CN103166925B - 用于安全性信息交互的终端、服务器、系统和方法 - Google Patents

用于安全性信息交互的终端、服务器、系统和方法 Download PDF

Info

Publication number
CN103166925B
CN103166925B CN201110418103.6A CN201110418103A CN103166925B CN 103166925 B CN103166925 B CN 103166925B CN 201110418103 A CN201110418103 A CN 201110418103A CN 103166925 B CN103166925 B CN 103166925B
Authority
CN
China
Prior art keywords
information
safety
safety information
information interaction
positional information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110418103.6A
Other languages
English (en)
Other versions
CN103166925A (zh
Inventor
曹宇
徐燕军
张志波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201110418103.6A priority Critical patent/CN103166925B/zh
Publication of CN103166925A publication Critical patent/CN103166925A/zh
Application granted granted Critical
Publication of CN103166925B publication Critical patent/CN103166925B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

本发明提出了一种基于位置参数的安全性信息交互系统、终端、服务器和方法,其中,所述安全性信息交互系统包括:安全性信息交互终端、接入服务器和安全性信息数据处理服务器,其中,所述接入服务器可以基于所述安全性信息交互终端的位置信息进行位置匹配判断,并基于判断结果完成后续的安全性信息交互过程。本发明所公开的基于位置参数的安全性信息交互系统、终端、服务器和方法具有高的安全性和可靠性,并提高了安全性信息交互系统的风险控制能力。

Description

用于安全性信息交互的终端、服务器、系统和方法
技术领域
本发明涉及用于安全性信息交互的终端、服务器、系统和方法,更具体地,涉及用于基于位置参数进行安全性信息交互的终端、服务器、系统和方法。
背景技术
目前,随着基于网络(例如internet网、无线移动网络等)的应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,通过网络(特别是无线网络)进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互越来越重要。
在现有的安全性信息交互系统及方法中,通常使用与呼叫号码(例如电话号码)相关联的方式实现对安全性信息交互终端的位置的监控,从而提高信息交互的安全性(例如防止违规移机和非法套现)。示例性地,在现有的安全性信息交互系统及方法中,针对基于有线通信方式的安全性信息交互终端采用“终端拨号监控”的方式,即所述安全性信息交互终端采用固定电话拨号的方式实现与接入服务器(例如金融数据处理系统中的前置子系统)的连接,从而将所述安全性信息交互终端所使用的呼叫线路的拨出号码与用户信息(例如商户信息)相绑定,从而可以控制所述安全性信息交互终端的使用区域,即限制该终端只能在该特定的呼叫线路(所述呼叫线路由所述拨出号码唯一标识)上使用,由此防范了对所述安全性信息交互终端的违规移机行为。
然而,现有的安全性信息交互系统及方法存在如下问题:当所述安全性信息交互终端使用无线通信网络进行安全性信息交互时,由于网络接入的原理与有线通信网络不同,故无法通过将用户信息和呼叫线路的拨出号码相绑定的方式限制所述安全性信息交互终端的使用区域。同时,基于无线通信方式的安全性信息交互终端具有较高的便携性和移动性,从而导致其被违规移机的风险加大。
因此,存在如下需求:提供一种既可以保证基于无线通信方式的安全性信息交互终端可以在预定的区域内自由使用,又可以在所述基于无线通信方式的安全性信息交互终端超出所述预定的区域时限制所述安全性信息交互终端的业务应用(例如对其所发出的安全性信息交互请求进行限制)的用于基于位置参数进行安全性信息交互的终端、服务器、系统和方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了基于位置参数的安全性信息交互系统、终端、服务器和方法。
本发明的目的是通过以下技术方案实现的:
一种基于位置参数的安全性信息交互系统,所述基于位置参数的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端还用于为所述接入服务器提供位置信息;
接入服务器,所述接入服务器用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
安全性信息数据处理服务器,所述安全性信息数据处理服务器用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器。
在上面所公开的方案中,优选地,所述系统进一步包括位置信息处理服务器,并且其中,所述接入服务器将所述位置信息传送到所述位置信息处理服务器,而所述位置信息处理服务器解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器。
在上面所公开的方案中,优选地,所述接入服务器根据所述解析后的位置信息进行所述位置匹配判断。
在上面所公开的方案中,优选地,所述位置信息处理服务器是地理信息系统服务器。
在上面所公开的方案中,优选地,所述位置信息包括所述安全性信息交互终端的标识符和与所述安全性信息交互终端的当前位置相关联的位置参数。
在上面所公开的方案中,优选地,所述解析后的位置信息是所述安全性信息交互终端的当前实际地理位置数据。
在上面所公开的方案中,优选地,所述安全性信息交互终端进一步包括:
用户接口,所述用户接口用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
在上面所公开的方案中,可选地,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
在上面所公开的方案中,可选地,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
在上面所公开的方案中,优选地,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
在上面所公开的方案中,优选地,所述接入服务器进一步包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自所述安全性信息交互终端的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
在上面所公开的方案中,优选地,所述位置控制信息列表是每个所述安全性信息交互终端与其被允许使用的区域的映射表。
在上面所公开的方案中,优选地,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
在上面所公开的方案中,优选地,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于周期性地向所述安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
在上面所公开的方案中,可选地,所述配置模块进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块。
在上面所公开的方案中,可选地,所述位置信息分析模块进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
在上面所公开的方案中,可选地,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端发送警告信息,并将与所述安全性信息交互终端对应的状态标志位的值更新为“不允许”。
在上面所公开的方案中,可选地,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端对应的状态标志位的值更新为“允许”。
在上面所公开的方案中,可选地,所述安全性信息交互请求解析及处理模块进一步用于根据与所述安全性信息交互终端对应的状态标志位的值获取位置匹配判断结果,并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
在上面所公开的方案中,可选地,所述与所述安全性信息交互终端对应的位置信息记录包括所述与所述安全性信息交互终端对应的状态标志位。
在上面所公开的方案中,优选地,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息在所述安全性信息交互终端被允许使用的区域内。
在上面所公开的方案中,优选地,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息不在所述安全性信息交互终端被允许使用的区域内。
在上面所公开的方案中,优选地,所述接入服务器是Internet网络的节点。
在上面所公开的方案中,优选地,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
在上面所公开的方案中,优选地,所述安全性信息交互终端是手机或移动POS机。
本发明的目的也可以通过以下技术方案实现:
一种安全性信息交互终端,所述安全性信息交互终端包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
本发明的目的也可以通过以下技术方案实现:
一种接入服务器,所述接入服务器包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
本发明的目的也可以通过以下技术方案实现:
一种基于位置参数的安全性信息交互方法,所述基于位置参数的安全性信息交互方法包括以下步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;
(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程。
本发明所公开的基于位置参数的安全性信息交互系统、终端、服务器和方法具有如下优点:具有高的安全性和可靠性;既可以保证基于无线通信方式的安全性信息交互终端可以在预定的区域内自由使用,又可以在所述基于无线通信方式的安全性信息交互终端超出所述预定的区域时限制所述安全性信息交互终端的业务应用;由于防范了对安全性信息交互终端的违规移机行为,故提高了安全性信息交互系统的风险控制能力。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1为根据本发明的实施例的基于位置参数的安全性信息交互系统的结构图;
图2为根据本发明的实施例的基于位置参数的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于位置参数的安全性信息交互系统的结构图。如图1所示,本发明所公开的基于位置参数的安全性信息交互系统包括安全性信息交互终端1、接入服务器2和安全性信息数据处理服务器4。其中,所述安全性信息交互终端1用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到所述接入服务器2,以及基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端1还用于为所述接入服务器2提供位置信息。所述接入服务器2用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应。所述安全性信息数据处理服务器4用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述系统进一步包括位置信息处理服务器3,并且其中,所述接入服务器2将所述位置信息传送到所述位置信息处理服务器3,而所述位置信息处理服务器3解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2根据所述解析后的位置信息进行所述位置匹配判断。
示例性地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息处理服务器3是GIS(地理信息系统)服务器。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息包括所述安全性信息交互终端1的标识符(例如终端ID)和与所述安全性信息交互终端1的当前位置相关联的位置参数(例如与所述安全性信息交互终端1的当前位置相对应的经纬度坐标)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述解析后的位置信息是所述安全性信息交互终端1的当前实际地理位置数据(例如某区某街道等)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互终端1进一步包括业务处理模块5、位置信息提取模块6和用户接口7。其中,所述用户接口7用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到所述业务处理模块5。所述业务处理模块5用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器2,以及基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块5还用于通过向所述位置信息提取模块6发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器2。所述位置信息提取模块6用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块5。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的一个实施例中,所述业务处理模块5通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器2提供所述位置信息。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的另一个实施例中,所述业务处理模块5在接收到来自所述接入服务器2的位置信息提取指令时,通过向所述位置信息提取模块6发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器2。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2进一步包括安全性信息交互请求解析及处理模块8、位置信息分析模块9和配置模块10。其中,所述安全性信息交互请求解析及处理模块8用于接收和解析来自所述安全性信息交互终端1的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求。所述位置信息分析模块9用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断。所述配置模块10用于配置和存储所述位置控制信息列表。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置控制信息列表是每个所述安全性信息交互终端1与其被允许使用的区域的映射表(例如终端ID与该终端被允许使用的区域之间的映射表)。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置信息分析模块9进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器3,并随后从所述位置信息处理服务器3接收解析后的位置信息。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互请求解析及处理模块8进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块9。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于周期性地向所述安全性信息交互终端1发送位置信息提取指令,并将从所述安全性信息交互终端1获取的位置信息传送到所述配置模块10中。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述配置模块10进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端1对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块9。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述位置信息分析模块9进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端1发送警告信息,并将与所述安全性信息交互终端1对应的状态标志位的值更新为“不允许”。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端1对应的状态标志位的值更新为“允许”。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述安全性信息交互请求解析及处理模块8进一步用于根据与所述安全性信息交互终端1对应的状态标志位的值获取位置匹配判断结果(即“允许”对应于“匹配”,而“不允许”对应于“不匹配”),并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
可选地,在本发明所公开的基于位置参数的安全性信息交互系统的所述另一个实施例中,所述与所述安全性信息交互终端1对应的位置信息记录包括所述与所述安全性信息交互终端1对应的状态标志位。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息(即所述安全性信息交互终端1的当前实际位置)在所述安全性信息交互终端1被允许使用的区域内。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息(即所述安全性信息交互终端1的当前实际位置)不在所述安全性信息交互终端1被允许使用的区域内。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述接入服务器2是Internet网络的节点。
优选地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
示例性地,在本发明所公开的基于位置参数的安全性信息交互系统中,所述安全性信息交互终端1是手机或移动POS机。
如图1所示,本发明所公开的基于位置参数的安全性信息交互系统的基本工作原理如下:所述安全性信息交互终端1基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到所述接入服务器2,以及为所述接入服务器2提供位置信息;解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断;如果判断结果为“匹配”,则所述接入服务器2将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器4,并将接收到的来自所述安全性信息数据处理服务器4的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端1;并且如果判断结果为“不匹配”,则所述接入服务器2通过所述移动网络向所述安全性信息交互终端1返回指示安全性信息交互失败的安全性信息交互响应;所述安全性信息交互终端1基于从所述接入服务器2传送回的安全性信息交互响应完成安全性信息交互过程。
如图1所示,本发明公开了一种安全性信息交互终端。其中,所述安全性信息交互终端包括业务处理模块、位置信息提取模块和用户接口。其中,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到所述业务处理模块。所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
可选地,在本发明所公开的安全性信息交互终端的一个实施例中,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
可选地,在本发明所公开的安全性信息交互终端的另一个实施例中,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
优选地,在本发明所公开的安全性信息交互终端中,所述移动定位技术是COO定位技术、TOA定位技术、GPS定位技术、A-GPS定位技术和WIFI热点定位技术中的一个。
如图1所示,本发明公开了一种接入服务器。其中,所述接入服务器包括安全性信息交互请求解析及处理模块、位置信息分析模块和配置模块。其中,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求。所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断。所述配置模块用于配置和存储所述位置控制信息列表。
优选地,在本发明所公开的接入服务器中,所述位置控制信息列表是每个对应的安全性信息交互终端与其被允许使用的区域的映射表(例如终端ID与该终端被允许使用的区域之间的映射表)。
优选地,在本发明所公开的接入服务器中,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到对应的位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
优选地,在本发明所公开的接入服务器中,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到对应的安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回对应的安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向对应的安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
可选地,在本发明所公开的接入服务器的一个实施例中,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
可选地,在本发明所公开的接入服务器的另一个实施例中,所述安全性信息交互请求解析及处理模块进一步用于周期性地向对应的安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
图2是根据本发明的实施例的基于位置参数的安全性信息交互方法的流程图。如图2所示,本发明所公开的基于位置参数的安全性信息交互方法包括以下步骤:(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程。
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B1)如果所述判断结果为“匹配”,则所述接入服务器将解析后的安全性信息交互请求传送到安全性信息数据处理服务器;(B2)所述安全性信息数据处理服务器接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,随后将所述安全性信息交互响应传送到所述接入服务器;(B3)所述接入服务器将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端;
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B4)如果所述判断结果为“不匹配”,则所述接入服务器通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
如图2所示,在本发明所公开的基于位置参数的安全性信息交互方法中,所述步骤(A2)进一步包括:(B5)所述安全性信息交互终端基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (30)

1.一种基于位置参数的安全性信息交互系统,所述基于位置参数的安全性信息交互系统包括:
安全性信息交互终端,所述安全性信息交互终端用于基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述安全性信息交互终端还用于为所述接入服务器提供位置信息;
接入服务器,所述接入服务器用于解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及如果判断结果为“匹配”,则将解析后的安全性信息交互请求传送到安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应;
安全性信息数据处理服务器,所述安全性信息数据处理服务器用于接收并处理所述解析后的安全性信息交互请求,并基于处理结果构造安全性信息交互响应,以及将所述安全性信息交互响应传送到所述接入服务器;
其中,所述接入服务器进一步包括安全性信息交互请求解析及处理模块,并且所述安全性信息交互请求解析及处理模块能够周期性地向所述安全性信息交互终端发送位置信息提取指令以获得所述位置信息;
其中,所述安全性信息交互请求包括所述位置信息。
2.根据权利要求1所述的基于位置参数的安全性信息交互系统,其特征在于,所述系统进一步包括位置信息处理服务器,并且其中,所述接入服务器将所述位置信息传送到所述位置信息处理服务器,而所述位置信息处理服务器解析接收到的所述位置信息,并将解析后的位置信息传送回所述接入服务器。
3.根据权利要求2所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器根据所述解析后的位置信息进行所述位置匹配判断。
4.根据权利要求3所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息处理服务器是地理信息系统服务器。
5.根据权利要求4所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息包括所述安全性信息交互终端的标识符和与所述安全性信息交互终端的当前位置相关联的位置参数。
6.根据权利要求5所述的基于位置参数的安全性信息交互系统,其特征在于,所述解析后的位置信息是所述安全性信息交互终端的当前实际地理位置数据。
7.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互终端进一步包括:
用户接口,所述用户接口用于接收来自用户的所述安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过所述移动网络传送到所述接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块。
8.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述业务处理模块通过在所述安全性信息交互请求中包括所述位置信息而向所述接入服务器提供所述位置信息。
9.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述业务处理模块在接收到来自所述接入服务器的位置信息提取指令时,通过向所述位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器。
10.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述移动定位技术是蜂窝小区COO定位技术、传播时间TOA定位技术、GPS定位技术、辅助全球卫星定位系统A-GPS定位技术和WIFI热点定位技术中的一个。
11.根据权利要求7所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器进一步包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自所述安全性信息交互终端的所述安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表。
12.根据权利要求11所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置控制信息列表是每个所述安全性信息交互终端与其被允许使用的区域的映射表。
13.根据权利要求12所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息分析模块进一步用于将接收到的所述位置信息传送到所述位置信息处理服务器,并随后从所述位置信息处理服务器接收解析后的位置信息。
14.根据权利要求13所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于如果所述位置匹配判断结果为“匹配”,则将解析后的安全性信息交互请求传送到所述安全性信息数据处理服务器并将接收到的来自所述安全性信息数据处理服务器的安全性信息交互响应通过所述移动网络传送回所述安全性信息交互终端,并且如果所述位置匹配判断结果为“不匹配”,则通过所述移动网络向所述安全性信息交互终端返回指示安全性信息交互失败的安全性信息交互响应。
15.根据权利要求11所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于从所述安全性信息交互请求中解析出所述位置信息,并将所述位置信息传送到所述位置信息分析模块。
16.根据权利要求11所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于周期性地向所述安全性信息交互终端发送位置信息提取指令,并将从所述安全性信息交互终端获取的位置信息传送到所述配置模块中。
17.根据权利要求16所述的基于位置参数的安全性信息交互系统,其特征在于,所述配置模块进一步用于基于接收到的所述位置信息更新与所述安全性信息交互终端对应的位置信息记录,并将所述接收到的位置信息传送到所述位置信息分析模块。
18.根据权利要求17所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置信息分析模块进一步用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断,并根据位置匹配判断结果触发安全性操作。
19.根据权利要求18所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性操作是:如果所述位置匹配判断结果为“不匹配”,则向所述安全性信息交互终端发送警告信息,并将与所述安全性信息交互终端对应的状态标志位的值更新为“不允许”。
20.根据权利要求19所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性操作是:如果所述位置匹配判断结果为“匹配”,则将与所述安全性信息交互终端对应的状态标志位的值更新为“允许”。
21.根据权利要求20所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互请求解析及处理模块进一步用于根据与所述安全性信息交互终端对应的状态标志位的值获取位置匹配判断结果,并根据所述位置匹配判断结果处理解析后的安全性信息交互请求。
22.根据权利要求21所述的基于位置参数的安全性信息交互系统,其特征在于,所述与所述安全性信息交互终端对应的位置信息记录包括所述与所述安全性信息交互终端对应的状态标志位。
23.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置匹配判断结果为“匹配”是指所述解析后的位置信息在所述安全性信息交互终端被允许使用的区域内。
24.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述位置匹配判断结果为“不匹配”是指所述解析后的位置信息不在所述安全性信息交互终端被允许使用的区域内。
25.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述接入服务器是Internet网络的节点。
26.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述移动网络是GSM网络、CDMA网络、WCDMA网络、CDMA2000网络、TD-SCDMA网络和WLAN网络中的一个。
27.根据权利要求6所述的基于位置参数的安全性信息交互系统,其特征在于,所述安全性信息交互终端是手机或移动POS机。
28.一种安全性信息交互终端,所述安全性信息交互终端包括:
用户接口,所述用户接口用于接收来自用户的安全性信息交互命令,并将所述安全性信息交互命令传送到业务处理模块;
业务处理模块,所述业务处理模块用于基于所述安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到对应的接入服务器,以及基于从所述接入服务器传送回的安全性信息交互响应完成安全性信息交互过程,其中所述业务处理模块还用于通过向位置信息提取模块发送位置信息查询指令而获取所述位置信息,并将所述位置信息提供给所述接入服务器;
位置信息提取模块,所述位置信息提取模块用于当接收到所述位置信息查询指令时通过移动定位技术获取所述位置信息,并将所述位置信息传送给所述业务处理模块;
其中,所述安全性信息交互请求包括所述位置信息。
29.一种接入服务器,所述接入服务器包括:
安全性信息交互请求解析及处理模块,所述安全性信息交互请求解析及处理模块用于接收和解析来自对应的安全性信息交互终端的安全性信息交互请求,并根据位置匹配判断结果处理解析后的安全性信息交互请求;
位置信息分析模块,所述位置信息分析模块用于触发对接收到的所述位置信息的解析,并基于解析后的位置信息查询位置控制信息列表,从而完成所述位置匹配判断;
配置模块,所述配置模块用于配置和存储所述位置控制信息列表;
其中,所述安全性信息交互请求包括位置信息。
30.一种基于位置参数的安全性信息交互方法,所述基于位置参数的安全性信息交互方法包括以下步骤:
(A1)安全性信息交互终端基于来自用户的安全性信息交互命令构造安全性信息交互请求,并将所述安全性信息交互请求通过移动网络传送到接入服务器,以及为所述接入服务器提供位置信息;
(A2)所述接入服务器解析并处理所述安全性信息交互请求,并基于所述位置信息进行位置匹配判断,以及基于判断结果完成后续的安全性信息交互过程;
其中,所述安全性信息交互请求包括位置信息。
CN201110418103.6A 2011-12-14 用于安全性信息交互的终端、服务器、系统和方法 Active CN103166925B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110418103.6A CN103166925B (zh) 2011-12-14 用于安全性信息交互的终端、服务器、系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110418103.6A CN103166925B (zh) 2011-12-14 用于安全性信息交互的终端、服务器、系统和方法

Publications (2)

Publication Number Publication Date
CN103166925A CN103166925A (zh) 2013-06-19
CN103166925B true CN103166925B (zh) 2016-11-30

Family

ID=

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101303781A (zh) * 2008-06-16 2008-11-12 北京邮电大学 一种金融卡防盗刷的方法和设备
CN101551894A (zh) * 2009-05-21 2009-10-07 候万春 监控信用卡套现的系统及方法
CN101658013A (zh) * 2007-03-12 2010-02-24 高通股份有限公司 网络独立定位服务
CN101847299A (zh) * 2010-04-02 2010-09-29 深圳市新国都技术股份有限公司 限制电子设备使用空间的方法及其装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101658013A (zh) * 2007-03-12 2010-02-24 高通股份有限公司 网络独立定位服务
CN101303781A (zh) * 2008-06-16 2008-11-12 北京邮电大学 一种金融卡防盗刷的方法和设备
CN101551894A (zh) * 2009-05-21 2009-10-07 候万春 监控信用卡套现的系统及方法
CN101847299A (zh) * 2010-04-02 2010-09-29 深圳市新国都技术股份有限公司 限制电子设备使用空间的方法及其装置

Similar Documents

Publication Publication Date Title
US10412035B2 (en) Method and device for pushing information based on communication group
CN103281673B (zh) 一种商业信息推送服务系统及方法
WO2015117396A1 (zh) 基于WiFi信号的定位方法、装置及系统
CN104580431A (zh) 一种通讯群组的配置方法和装置
WO2014090081A1 (zh) 群组加入方法、群组创建方法、客户端、服务器及系统
CN102056135A (zh) 移动终端的注册方法、移动终端及服务器
CN101677426A (zh) 一种定位终端及应用所述终端实现定位服务的系统和方法
CN102801817A (zh) 基于用户上下文的推送方法及装置
CN103987022B (zh) 一种基于移动终端的位置信息查询方法、系统及移动终端
CN104349455A (zh) 一种通过wifi热点定位的方法和系统
CN202818384U (zh) 一种信息推送系统
CN104159197A (zh) 低成本终端的定位方法、智能移动终端及系统
CN101835117A (zh) 移动通信终端获取位置信息的方法
CN110365575A (zh) 留言信息展示方法、处理方法、存储介质及装置
CN101938693A (zh) 一种移动终端位置信息的查询方法和系统
CN100426930C (zh) 一种无线数据通信监控系统及方法
CN103379623A (zh) 旅游中的wifi定位方法
CN105933869B (zh) 终端定位方法、装置及终端服务器
CN103166925B (zh) 用于安全性信息交互的终端、服务器、系统和方法
CN108197958A (zh) 统计线下黄牛的方法、装置及存储介质
CN106772480A (zh) 基于北斗短报文的定位终端、定位系统及定位方法
CN104125605B (zh) 一种请求建立wifi连接的实现方法及装置
CN106131851A (zh) 一种流动式伪基站追踪定位方法及系统
CN102651848B (zh) 国际漫游短信推送方法和系统
US8135672B1 (en) Deleting website-specific data at a wireless-network gateway

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant