CN103166925A - 用于安全性信息交互的终端、服务器、系统和方法 - Google Patents
用于安全性信息交互的终端、服务器、系统和方法 Download PDFInfo
- Publication number
- CN103166925A CN103166925A CN2011104181036A CN201110418103A CN103166925A CN 103166925 A CN103166925 A CN 103166925A CN 2011104181036 A CN2011104181036 A CN 2011104181036A CN 201110418103 A CN201110418103 A CN 201110418103A CN 103166925 A CN103166925 A CN 103166925A
- Authority
- CN
- China
- Prior art keywords
- information
- safety information
- safety
- positional information
- interactive terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种基于位置参数的安全性信息交互系统、终端、服务器和方法,其中,所述安全性信息交互系统包括:安全性信息交互终端、接入服务器和安全性信息数据处理服务器,其中,所述接入服务器可以基于所述安全性信息交互终端的位置信息进行位置匹配判断,并基于判断结果完成后续的安全性信息交互过程。本发明所公开的基于位置参数的安全性信息交互系统、终端、服务器和方法具有高的安全性和可靠性,并提高了安全性信息交互系统的风险控制能力。
Description
技术领域
本发明涉及用于安全性信息交互的终端、服务器、系统和方法,更具体地,涉及用于基于位置参数进行安全性信息交互的终端、服务器、系统和方法。
背景技术
目前,随着基于网络(例如internet网、无线移动网络等)的应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,通过网络(特别是无线网络)进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互越来越重要。
在现有的安全性信息交互系统及方法中,通常使用与呼叫号码(例如电话号码)相关联的方式实现对安全性信息交互终端的位置的监控,从而提高信息交互的安全性(例如防止违规移机和非法套现)。示例性地,在现有的安全性信息交互系统及方法中,针对基于有线通信方式的安全性信息交互终端采用“终端拨号监控”的方式,即所述安全性信息交互终端采用固定电话拨号的方式实现与接入服务器(例如金融数据处理系统中的前置子系统)的连接,从而将所述安全性信息交互终端所使用的呼叫线路的拨出号码与用户信息(例如商户信息)相绑定,从而可以控制所述安全性信息交互终端的使用区域,即限制该终端只能在该特定的呼叫线路(所述呼叫线路由所述拨出号码唯一标识)上使用,由此防范了对所述安全性信息交互终端的违规移机行为。
然而,现有的安全性信息交互系统及方法存在如下问题:当所述安全性信息交互终端使用无线通信网络进行安全性信息交互时,由于网络接入的原理与有线通信网络不同,故无法通过将用户信息和呼叫线路的拨出号码相绑定的方式限制所述安全性信息交互终端的使用区域。同时,基于无线通信方式的安全性信息交互终端具有较高的便携性和移动性,从而导致其被违规移机的风险加大。
因此,存在如下需求:提供一种既可以保证基于无线通信方式的安全性信息交互终端可以在预定的区域内自由使用,又可以在所述基于无线通信方式的安全性信息交互终端超出所述预定的区域时限制所述安全性信息交互终端的业务应用(例如对其所发出的安全性信息交互请求进行限制)的用于基于位置参数进行安全性信息交互的终端、服务器、系统和方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了基于位置参数的安全性信息交互系统、终端、服务器和方法。
本发明的目的是通过以下技术方案实现的:
一种基于位置参数的安全性信息交互系统,所述基于位置参数的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端还用于为所述接入服务器提供位置信息;
接入服务器,所述接入服务器用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
安全性信息数据处理服务器,所述安全性信息数据处理服务器用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器。
在上面所公开的方案中,优选地,所述系统进一步包括位置信息处理服务器,并且其中,所述接入服务器将所述位置信息传送到所述位置信息处理服务器,而所述位置信息处理服务器解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器。
在上面所公开的方案中,优选地,所述接入服务器根据所述解析后的位置信息进行所述位置匹配判断。
在上面所公开的方案中,优选地,所述位置信息处理服务器是地理信息系统服务器。
在上面所公开的方案中,优选地,所述位置信息包括所述安全性信息交互终端的标识符和与所述安全性信息交互终端的当前位置相关联的位置参数。
在上面所公开的方案中,优选地,所述解析后的位置信息是所述安全性信息交互终端的当前实际地理位置数据。
在上面所公开的方案中,优选地,所述安全性信息交互终端1进一步包括:
用户接口,所述用户接口用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
在上面所公开的方案中,可选地,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
在上面所公开的方案中,可选地,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
在上面所公开的方案中,优选地,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
在上面所公开的方案中,优选地,所述接入服务器进一步包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自所述安全性信息交互终端的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
在上面所公开的方案中,优选地,所述位置控制信息列表是每个所述安全性信息交互终端与其被允许使用的区域的映射表。
在上面所公开的方案中,优选地,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
在上面所公开的方案中,优选地,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于周期性地向所述安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
在上面所公开的方案中,可选地,所述配置模块进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块。
在上面所公开的方案中,可选地,所述位置信息分析模块进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
在上面所公开的方案中,可选地,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端发送警告信息,并将与所述安全性信息交互终端对应的状态标志位的值更新为“不允许”。
在上面所公开的方案中,可选地,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端对应的状态标志位的值更新为“允许”。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于根据与所述安全性信息交互终端对应的状态标志位的值获取位置匹配判断结果,并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
在上面所公开的方案中,可选地,所述与所述安全性信息交互终端对应的位置信息记录包括所述与所述安全性信息交互终端对应的状态标志位。
在上面所公开的方案中,优选地,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息在所述安全性信息交互终端被允许使用的区域内。
在上面所公开的方案中,优选地,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息不在所述安全性信息交互终端被允许使用的区域内。
在上面所公开的方案中,优选地,所述接入服务器是Internet网络的节点。
在上面所公开的方案中,优选地,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
在上面所公开的方案中,优选地,所述安全性信息交互终端是手机或移动POS机。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端,所述安全性信息交互终端包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
本发明的目的也可以通过以下技术方案实现:
一种接入服务器,所述接入服务器包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
本发明的目的也可以通过以下技术方案实现:
一种基于位置参数的安全性信息交互方法,所述基于位置参数的安全性信息交互方法包括以下步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;
(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程。
本发明所公开的基于位置参数的安全性信息交互系统、终端、服务器和方法具有如下优点:具有高的安全性和可靠性;既可以保证基于无线通信方式的安全性信息交互终端可以在预定的区域内自由使用,又可以在所述基于无线通信方式的安全性信息交互终端超出所述预定的区域时限制所述安全性信息交互终端的业务应用;由于防范了对安全性信息交互终端的违规移机行为,故提高了安全性信息交互系统的风险控制能力。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的基于位置参数的安全性信息交互系统的结构图;
图2为根据本发明的实施例的基于位置参数的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于位置参数的安全性信息交互系统的结构图。如图1所示,本发明所公开的基于位置参数的安全性信息交互系统包括安全性信息交互终端1、接入服务器2和安全性信息数据处理服务器4。其中,所述安全性信息交互终端1用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到所述接入服务器2,以及基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端1还用于为所述接入服务器2提供位置信息。所述接入服务器2用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应。所述安全性信息数据处理服务器4用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述系统进一步包括位置信息处理服务器3,并且其中,所述接入服务器2将所述位置信息传送到所述位置信息处理服务器3,而所述位置信息处理服务器3解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2根据所述解析后的位置信息进行所述位置匹配判断。
示例性地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息处理服务器3是GIS(地理信息系统)服务器。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息包括所述安全性信息交互终端1的标识符(例如终端ID)和与所述安全性信息交互终端1的当前位置相关联的位置参数(例如与所述安全性信息交互终端1的当前位置相对应的经纬度坐标)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述解析后的位置信息是所述安全性信息交互终端1的当前实际地理位置数据(例如某区某街道等)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互终端1进一步包括业务处理模块5、位置信息提取模块6和用户接口7。其中,所述用户接口7用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到所述业务处理模块5。所述业务处理模块5用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器2,以及基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块5还用于通过向所述位置信息提取模块6发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器2。所述位置信息提取模块6用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块5。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的一个实施例中,所述业务处理模块5通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器2提供所述位置信息。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的另一个实施例中,所述业务处理模块5在接收到来自所述接入服务器2的位置信息提取指令时,通过向所述位置信息提取模块6发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2进一步包括安全性信息交互请求解析及处理模块8、位置信息分析模块9和配置模块10。其中,所述安全性信息交互请求解析及处理模块8用于接收和解析来自所述安全性信息交互终端1的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求。所述位置信息分析模块9用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断。所述配置模块10用于配置和存储所述位置控制信息列表。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置控制信息列表是每个所述安全性信息交互终端1与其被允许使用的区域的映射表(例如终端ID与该终端被允许使用的区域之间的映射表)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息分析模块9进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器3,并随后从所述位置信息处理服务器3接收解析后的位置信息。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互请求解析及处理模块8进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块9。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于周期性地向所述安全性信息交互终端1发送位置信息提取指令,并将从所述安全性信息交互终端1获取的位置信息传送到所述配置模块10中。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述配置模块10进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端1对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块9。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述位置信息分析模块9进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端1发送警告信息,并将与所述安全性信息交互终端1对应的状态标志位的值更新为“不允许”。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端1对应的状态标志位的值更新为“允许”。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于根据与所述安全性信息交互终端1对应的状态标志位的值获取位置匹配判断结果(即“允许”对应于“匹配”,而“不允许”对应于“不匹配”),并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述与所述安全性信息交互终端1对应的位置信息记录包括所述与所述安全性信息交互终端1对应的状态标志位。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息(即所述安全性信息交互终端1的当前实际位置)在所述安全性信息交互终端1被允许使用的区域内。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息(即所述安全性信息交互终端1的当前实际位置)不在所述安全性信息交互终端1被允许使用的区域内。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2是Internet网络的节点。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
示例性地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互终端1是手机或移动POS机。
如图1所示,本发明所公开的基于位置参数的安全性信息交互系统的基本工作原理如下:所述安全性信息交互终端1基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到所述接入服务器2,以及为所述接入服务器2提供位置信息;解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断;如果判断结果为“匹配”,则所述接入服务器2将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4,并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1;并且如果判断结果为“不匹配”,则所述接入服务器2通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应;所述安全性信息交互终端1基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程。
如图1所示,本发明公开了一种安全性信息交互终端。其中,所述安全性信息交互终端包括业务处理模块、位置信息提取模块和用户接口。其中,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到所述业务处理模块。所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
可选地,在本发明所公开的安全性信息交互终端的一个实施例中,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
可选地,在本发明所公开的安全性信息交互终端的另一个实施例中,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
优选地,在本发明所公开的安全性信息交互终端中,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
如图1所示,本发明公开了一种接入服务器。其中,所述接入服务器包括安全性信息交互请求解析及处理模块、位置信息分析模块和配置模块。其中,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求。所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断。所述配置模块用于配置和存储所述位置控制信息列表。
优选地,在本发明所公开的接入服务器中,所述位置控制信息列表是每个对应的安全性信息交互终端与其被允许使用的区域的映射表(例如终端ID与该终端被允许使用的区域之间的映射表)。
优选地,在本发明所公开的接入服务器中,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到对应的位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
优选地,在本发明所公开的接入服务器中,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到对应的安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回对应的安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向对应的安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
可选地,在本发明所公开的接入服务器的一个实施例中,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
可选地,在本发明所公开的接入服务器的另一个实施例中,所述安全性信息交互请求解析及处理模块进一步用于周期性地向对应的安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
图2是根据本发明的实施例的基于位置参数的安全性信息交互方法的流程图。如图2所示,本发明所公开的基于位置参数的安全性信息交互方法包括以下步骤:(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程。
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B1)如果所述判断结果为“匹配”,则所述接入服务器将解析后的安全性信息交互请求传送到安全性信息数据处理服务器;(B2)所述安全性信息数据处理服务器接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,随后将所述安全性信息交互响应传送到所述接入服务器;(B3)所述接入服务器将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端;
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B4)如果所述判断结果为“不匹配”,则所述接入服务器通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B5)所述安全性信息交互终端基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (30)
1.一种基于位置参数的安全性信息交互系统,所述基于位置参数的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端还用于为所述接入服务器提供位置信息;
接入服务器,所述接入服务器用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
安全性信息数据处理服务器,所述安全性信息数据处理服务器用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器。
2.根据权利要求1所述的基于位置参数的安全性信息交互系统,其特征在于,所述系统进一步包括位置信息处理服务器,并且其中,所述接入服务器将所述位置信息传送到所述位置信息处理服务器,而所述位置信息处理服务器解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器。
3.根据权利要求2所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器根据所述解析后的位置信息进行所述位置匹配判断。
4.根据权利要求3所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息处理服务器是地理信息系统服务器。
5.根据权利要求4所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息包括所述安全性信息交互终端的标识符和与所述安全性信息交互终端的当前位置相关联的位置参数。
6.根据权利要求5所述的基于位置参数的安全性信息交互系统,其特征在于,所述解析后的位置信息是所述安全性信息交互终端的当前实际地理位置数据。
7.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互终端1进一步包括:
用户接口,所述用户接口用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
8.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
9.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
10.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
11.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器进一步包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自所述安全性信息交互终端的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
12.根据权利要求11所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置控制信息列表是每个所述安全性信息交互终端与其被允许使用的区域的映射表。
13.根据权利要求12所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
14.根据权利要求13所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
15.根据权利要求8所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
16.根据权利要求9所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于周期性地向所述安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
17.根据权利要求16所述的基于位置参数的安全性信息交互系统,其特征在于,所述配置模块进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块。
18.根据权利要求17所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息分析模块进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
19.根据权利要求18所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端发送警告信息,并将与所述安全性信息交互终端对应的状态标志位的值更新为“不允许”。
20.根据权利要求19所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端对应的状态标志位的值更新为“允许”。
21.根据权利要求20所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于根据与所述安全性信息交互终端对应的状态标志位的值获取位置匹配判断结果,并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
22.根据权利要求21所述的基于位置参数的安全性信息交互系统,其特征在于,所述与所述安全性信息交互终端对应的位置信息记录包括所述与所述安全性信息交互终端对应的状态标志位。
23.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息在所述安全性信息交互终端被允许使用的区域内。
24.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息不在所述安全性信息交互终端被允许使用的区域内。
25.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器是Internet网络的节点。
26.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
27.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互终端是手机或移动POS机。
28.一种安全性信息交互终端,所述安全性信息交互终端包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
29.一种接入服务器,所述接入服务器包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
30.一种基于位置参数的安全性信息交互方法,所述基于位置参数的安全性信息交互方法包括以下步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;
(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110418103.6A CN103166925B (zh) | 2011-12-14 | 用于安全性信息交互的终端、服务器、系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110418103.6A CN103166925B (zh) | 2011-12-14 | 用于安全性信息交互的终端、服务器、系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103166925A true CN103166925A (zh) | 2013-06-19 |
| CN103166925B CN103166925B (zh) | 2016-11-30 |
Family
ID=
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346884A (zh) * | 2013-07-30 | 2015-02-11 | 中国银联股份有限公司 | 利用无线电信号监控支付终端位置的监控系统及监控方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070226002A1 (en) * | 2006-03-23 | 2007-09-27 | Jeremy Tyra | Financial gaming system and method |
| CN101303781A (zh) * | 2008-06-16 | 2008-11-12 | 北京邮电大学 | 一种金融卡防盗刷的方法和设备 |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN101658013A (zh) * | 2007-03-12 | 2010-02-24 | 高通股份有限公司 | 网络独立定位服务 |
| CN101847299A (zh) * | 2010-04-02 | 2010-09-29 | 深圳市新国都技术股份有限公司 | 限制电子设备使用空间的方法及其装置 |
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070226002A1 (en) * | 2006-03-23 | 2007-09-27 | Jeremy Tyra | Financial gaming system and method |
| CN101658013A (zh) * | 2007-03-12 | 2010-02-24 | 高通股份有限公司 | 网络独立定位服务 |
| CN101303781A (zh) * | 2008-06-16 | 2008-11-12 | 北京邮电大学 | 一种金融卡防盗刷的方法和设备 |
| CN101551894A (zh) * | 2009-05-21 | 2009-10-07 | 候万春 | 监控信用卡套现的系统及方法 |
| CN101847299A (zh) * | 2010-04-02 | 2010-09-29 | 深圳市新国都技术股份有限公司 | 限制电子设备使用空间的方法及其装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104346884A (zh) * | 2013-07-30 | 2015-02-11 | 中国银联股份有限公司 | 利用无线电信号监控支付终端位置的监控系统及监控方法 |
| CN104346884B (zh) * | 2013-07-30 | 2016-08-17 | 中国银联股份有限公司 | 利用无线电信号监控支付终端位置的监控系统及监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2454898B1 (en) | Method and apparatus for verification of a telephone number | |
| CN102694900B (zh) | 电话拦截方法及装置 | |
| CN104244254A (zh) | 基于短信中心号码检测伪基站的方法和装置 | |
| KR101810622B1 (ko) | 모바일 디바이스 데이터를 획득하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들 | |
| CN104579667A (zh) | 一种账户密码的管理方法、相关装置及系统 | |
| CN103918295A (zh) | 用于在用户设备使用公共陆地移动网络的特定服务时防止欺诈或滥用的方法、订户身份模块和应用程序 | |
| KR20130042232A (ko) | 모바일 단말기의 se 키 교체 방법 및 시스템 | |
| CN103118358A (zh) | 一种唯一识别手机用户注册方法 | |
| CN105245494B (zh) | 一种网络攻击的确定方法及装置 | |
| CN103152464B (zh) | 通过无线方式获取固话来电信息的设备、方法和系统 | |
| CN103220654A (zh) | 一种使失控用户停机的方法及装置 | |
| CN108197958A (zh) | 统计线下黄牛的方法、装置及存储介质 | |
| CN106792521A (zh) | 获取终端位置的方法、装置及电子设备 | |
| CN105474674A (zh) | 针对移动网络设备的网络运营商的自动检测 | |
| CN101848462B (zh) | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 | |
| CN101951585A (zh) | 一种用户身份认证方法、系统及移动通讯终端 | |
| CN103166925A (zh) | 用于安全性信息交互的终端、服务器、系统和方法 | |
| CN103067850B (zh) | 移动通信业务费用查询方法、设备和系统 | |
| CN109168155B (zh) | 一种号码变更验证方法及装置 | |
| CN107920346B (zh) | 控制移动终端通信的方法、移动终端及计算机可读存储介质 | |
| CN104182254A (zh) | 一种恢复移动支付刷卡装置出厂状态的方法和系统 | |
| CN103166925B (zh) | 用于安全性信息交互的终端、服务器、系统和方法 | |
| CN104618326A (zh) | 一种信息处理方法及电子设备 | |
| CN113596820B (zh) | 网络大数据的安全管理方法以及系统 | |
| CN111242605B (zh) | 一种移动支付方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |