CN104219627B - 一种发送定位信息的方法及装置 - Google Patents

一种发送定位信息的方法及装置 Download PDF

Info

Publication number
CN104219627B
CN104219627B CN201410426176.3A CN201410426176A CN104219627B CN 104219627 B CN104219627 B CN 104219627B CN 201410426176 A CN201410426176 A CN 201410426176A CN 104219627 B CN104219627 B CN 104219627B
Authority
CN
China
Prior art keywords
key
positioning
terminal
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410426176.3A
Other languages
English (en)
Other versions
CN104219627A (zh
Inventor
邓中亮
蒋卓勤
林文亮
李宁
韩可
曹祯
侯云龙
张璘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING LEFU TECHNOLOGY Co Ltd
Beijing University of Posts and Telecommunications
Original Assignee
BEIJING LEFU TECHNOLOGY Co Ltd
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING LEFU TECHNOLOGY Co Ltd, Beijing University of Posts and Telecommunications filed Critical BEIJING LEFU TECHNOLOGY Co Ltd
Priority to CN201410426176.3A priority Critical patent/CN104219627B/zh
Publication of CN104219627A publication Critical patent/CN104219627A/zh
Application granted granted Critical
Publication of CN104219627B publication Critical patent/CN104219627B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种发送定位信息的方法及装置,属于导航定位及信息安全领域。所述方法包括:通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;接收终端发送的用户认证信息;根据用户认证信息,对终端进行认证;当对终端认证成功时,根据用户认证信息,向终端发送临时用户密钥和临时用户授权信息,通过广播通道向终端发送业务授权信息;向终端发送定位密文,以实现向终端发送定位信息。所述装置包括:加密模块、接收模块、认证模块、第一发送模块和第二发送模块。本发明能够提高发送定位信息的安全性。

Description

一种发送定位信息的方法及装置
技术领域
本发明涉及导航定位及信息安全领域,特别涉及一种发送定位信息的方法及装置。
背景技术
目前,为了随时掌握特定人员的位置,越来越多的用户开始使用定位服务。在定位服务中,服务端可以获取特定人员的定位信息,当用户请求查看特定人员的位置时,服务端需要将获取的定位信息发送给用户对应的终端。例如,小孩就是一种特定人员,服务端对小孩对应的终端进行定位,获取小孩的定位信息,当小孩的父母对应的终端请求查看小孩的位置时,服务端需要将小孩的定位信息发送给父母对应的终端。
当前,现有技术提供了一种发送定位信息的方法,包括:用户对应的终端在服务端注册使用定位服务,并在服务端登记用户对应的终端的标识与特定人员对应的终端的标识。当用户对应的终端请求查看特定人员的定位信息时,用户对应的终端将自身的终端的标识发送给服务端,服务端根据用户的终端的标识获取对应的特定人员对应的终端的标识。服务端根据特定人员对应的终端的标识对特定人员对应的终端进行定位,获取特定人员的定位信息,然后直接将特定人员的定位信息发送给用户对应的终端。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
服务端直接将特定人员的定位信息发送给用户对应的终端,恶意份子可以伪装成用户很容易地截取特定人员的定位信息,导致发送定位信息的安全性很低。
发明内容
为了提高发送定位信息的安全性,本发明提供了一种发送定位信息的方法及装置。所述技术方案如下:
一种发送定位信息的方法,所述方法包括:
通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对所述控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对所述产品密钥进行加密得到临时用户授权信息;
接收终端发送的用户认证信息,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;
根据所述用户认证信息,对所述终端进行认证;
当对所述终端认证成功时,根据所述用户认证信息中包括的用户账号,向所述终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向所述终端发送业务授权信息,使所述终端根据所述临时用户密钥、所述临时用户授权信息和所述业务授权信息获取控制密钥;
向所述终端发送定位密文,使所述终端使用所述控制密钥对所述定位密文进行解密得到定位信息,以实现向所述终端发送所述定位信息。
一种发送定位信息的方法,所述方法包括:
发送用户认证信息给服务端,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使所述服务端根据所述用户认证信息对所述终端进行认证;
当认证成功时,接收所述服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
从所述SD卡获取根密钥;
根据所述临时用户授权信息,确定定位服务的类型,根据所述确定的类型,启动所述类型对应的定位服务模式;
通过所述定位服务模式根据所述根密钥和所述临时用户密钥,对所述临时用户授权信息进行解密,得到产品密钥,根据所述根密钥和所述产品密钥,对所述业务授权信息进行解密,得到控制密钥;
根据所述根密钥和所述控制密钥对所述定位密文进行解密,得到定位信息,以使所述服务端实现发送所述定位信息给所述终端。
一种发送定位信息的装置,所述装置包括:
加密模块,用于通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对所述控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对所述产品密钥进行加密得到临时用户授权信息;
接收模块,用于接收终端发送的用户认证信息,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;
认证模块,用于根据所述用户认证信息,对所述终端进行认证;
第一发送模块,用于当对所述终端认证成功时,根据所述用户认证信息中包括的用户账号,向所述终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向所述终端发送业务授权信息,使所述终端根据所述临时用户密钥、所述临时用户授权信息和所述业务授权信息获取控制密钥;
第二发送模块,用于向所述终端发送定位密文,使所述终端使用所述控制密钥对所述定位密文进行解密得到定位信息,以实现向所述终端发送所述定位信息。
一种发送定位信息的装置,所述装置包括:
发送模块,用于发送用户认证信息给服务端,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使所述服务端根据所述用户认证信息对所述终端进行认证;
接收模块,用于当认证成功时,接收所述服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
获取模块,用于从所述SD卡获取根密钥;
启动模块,用于根据所述临时用户授权信息,确定定位服务的类型,根据所述确定的类型,启动所述类型对应的定位服务模式;
第一解密模块,用于通过所述定位服务模式根据所述根密钥和所述临时用户密钥,对所述临时用户授权信息进行解密,得到产品密钥,根据所述根密钥和所述产品密钥,对所述业务授权信息进行解密,得到控制密钥;
第二解密模块,用于根据所述根密钥和所述控制密钥对所述定位密文进行解密,得到定位信息,以使所述服务端实现发送所述定位信息给所述终端。
在本发明实施例中,通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;根据用户认证信息,对终端进行认证;当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
附图说明
图1是本发明实施例1提供的一种发送定位信息的方法流程图;
图2是本发明实施例2提供的一种发送定位信息的方法流程图;
图3是本发明实施例3提供的一种发送定位信息的方法流程图;
图4是本发明实施例4提供的一种发送定位信息的装置结构示意图;
图5是本发明实施例5提供的一种发送定位信息的装置结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例1
参见图1,本发明实施例提供了一种发送定位信息的方法,包括:
步骤101:通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;
步骤102:接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;
步骤103:根据用户认证信息,对终端进行认证;
步骤104:当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;
步骤105:向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。
优选地,根据用户认证信息,对终端进行认证,包括:
根据用户认证信息包括的终端的标识,从终端的标识、卡标识和用户账号的对应关系中获取对应的卡标识和用户账号;
将获取的卡标识和用户账号分别与用户认证信息中包括的卡标识和用户账号进行比较;
如果获取的卡标识与用户认证信息中包括的卡标识相同,且获取的用户账号与用户认证信息中包括的用户账号相同,则对终端认证成功。
进一步地,向终端发送定位密文之后,还包括:
向终端发送状态恢复指示消息,状态恢复指示消息用于指示终端关闭定位服务模式以及指示终端删除临时用户密钥。
在本发明实施例中,通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;根据用户认证信息,对终端进行认证;当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
实施例2
本发明实施例提供了一种发送定位信息的方法。
为了随时掌握特定人员的位置,用户可以使用定位服务,当用户需要查看特定人员的位置时,服务端对特定人员对应的终端进行定位,获得特定人员的定位信息,然后服务端可以通过本发明实施例提供的方法向用户对应的终端发送特定人员的定位信息。
其中,特定人员可以为小孩、老人或疑犯等。
参见图2,该方法具体包括:
步骤201:终端发送用户认证信息给服务端,该用户认证信息包括终端的标识、SD(Secure Digital Memory Card,安全数码)卡的卡标识和用户账号;
其中,终端的标识可以为终端的IMEI(International Mobile EquipmentIdentity,移动设备国际身份码)。SD卡为使用定位服务的终端必须绑定的安全数据卡,SD卡中存储有定位服务中必须使用的根密钥,且SD卡具有加密和解密的运算功能,SD卡的卡标识可以为SD卡的卡号。用户账号可以为该终端上使用的用户的电话号码。
本步骤具体为,当终端检测到用户触发的获取定位信息的指令时,终端从SD卡获取SD卡的卡号,从终端本地获取终端的标识和用户的用户账号,将获取的SD卡的卡号、终端的标识和用户账号组成用户认证信息,将该用户认证信息发送给服务端。
例如,当终端检测到用户触发的获取定位信息的指令时,终端从SD卡获取SD卡的卡号card1,从终端本地获取终端的标识IMEI1和用户的用户账号phone1,将获取的SD卡的卡号card1、终端的标识IMEI1和用户账号phone1组成用户认证信息C1,将该用户认证信息C1发送给服务端。
步骤202:服务端接收终端发送的用户认证信息,根据该用户认证信息,对该终端进行认证;
其中,用户从服务商处获得定位服务时,服务端存储了用户对应的终端的标识、用户的终端上绑定的SD卡的卡标识以及用户的用户账号的对应关系。
本步骤具体为,服务端接收终端发送的用户认证信息,根据该用户认证信息包括的终端的标识,从已存储的终端的标识、卡标识和用户账号的对应关系中获取对应的卡标识和用户账号。将获取的卡标识和用户账号分别与用户认证信息中包括的卡标识和用户账号进行比较。如果获取的卡标识与用户认证信息中包括的卡标识相同,且获取的用户账号与用户认证信息中包括的用户账号相同,则对终端认证成功。
其中,如果获取的卡标识与用户认证信息中包括的卡标识不相同,或者获取的用户账号与用户认证信息中包括的用户账号不相同,则对终端认证失败,确定该终端不是使用定位服务的终端。
例如,服务端接收终端发送的用户认证信息C1,根据该用户认证信息C1包括的终端的标识IMEI1,从已存储的如表1所示的终端的标识、卡标识和用户账号的对应关系中获取对应的卡标识card1和用户账号phone1。将获取的卡标识card1和用户账号phone1分别与用户认证信息C1中包括的卡标识card1和用户账号phone1进行比较。且比较出获取的卡标识card1与用户认证信息C1中包括的卡标识card1相同,且获取的用户账号phone1与用户认证信息C1中包括的用户账号phone1相同,则对终端认证成功。
表1
终端的标识 卡标识 用户账号
IMEI1 card1 phone1
…… …… ……
其中,通过上述步骤201和202的操作对终端进行认证,且认证成功之后,通过如下步骤203的操作来获取特定人员的定位信息。
步骤203:服务端根据该用户认证信息,获取定位信息;
其中,用户在从服务商处获得定位服务时,服务端存储了用户对应的终端的标识与特定人员对应的终端的标识的对应关系。
本步骤具体为,服务端根据该用户认证信息中包括的终端的标识,从已存储的用户终端的标识与特定人员终端的标识的对应关系中获取特定人员终端的标识。根据特定人员终端的标识对特定人员对应的终端进行定位,获取特定人员的定位信息。
例如,服务端根据该用户认证信息C1中包括的终端的标识IMEI1,从已存储的如表2所示的用户终端的标识与特定人员终端的标识的对应关系中获取特定人员终端的标识IMEI2。根据特定人员终端的标识IMEI2对特定人员对应的终端进行定位,获取特定人员的定位信息L1。
表2
用户终端的标识 特定人员终端的标识
IMEI1 IMEI2
…… ……
其中,通过上述步骤203的操作获取特定人员的定位信息之后,为了保证定位信息的安全性,服务端还需要通过如下步骤204的操作获取定位密文、临时用户授权信息和业务授权信息。
步骤204:服务端根据控制密钥、产品密钥、临时用户密钥和定位信息,获得定位密文、临时用户授权信息和业务授权信息;
具体地,服务端通过预设的密钥生成算法生成控制密钥、产品密钥和临时用户密钥。通过控制密钥对定位信息进行加密得到定位密文。通过产品密钥对控制密钥进行加密得到业务授权信息。通过临时用户密钥对产品密钥进行加密得到临时用户授权信息。
其中,预设的密钥生成算法可以为DES(Data Encryption Standard,数据加密算法)算法等。
例如,服务端通过预设的密钥生成算法生成控制密钥Key1、产品密钥Key2和临时用户密钥UK1。通过控制密钥Key1对定位信息L1进行加密得到定位密文Lm1。通过产品密钥Key2对控制密钥Key1进行加密得到业务授权信息ECM。通过临时用户密钥UK1对产品密钥Key2进行加密得到临时用户授权信息EMM。
其中,通过上述步骤204的操作得到定位密文、临时用户授权信息和业务授权信息之后,通过如下步骤205的操作向终端发送获得的定位密文、临时用户授权信息和业务授权信息。
步骤205:服务端向终端发送临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
具体地,服务端根据用户认证信息中包括的用户账号,通过与终端之间的双向通道向终端发送临时用户密钥、临时用户授权信息和定位密文。通过广播通道向终端发送业务授权信息。
其中,由于业务授权信息是对业务的区分,每个用户对应的业务授权信息都相同,所以通过广播通道发送业务授权信息给每个使用定位服务的终端,如此能够节省大量的带宽资源。
例如,服务端根据用户认证信息C1中包括的用户账号phone1,通过与终端之间的双向通道向终端发送临时用户密钥UK1、临时用户授权信息EMM和定位密文Lm1。通过广播通道向终端发送业务授权信息ECM。
步骤206:终端接收服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
例如,终端接收服务端发送的临时用户密钥UK1、临时用户授权信息EMM、业务授权信息ECM和定位密文Lm1。
其中,由于在对定位密文解密时需要使用根密钥,所以终端通过步骤206接收到临时用户密钥、临时用户授权信息、业务授权信息和定位密文之后,还需要通过如下步骤207的操作来获取根密钥。
步骤207:终端从SD卡获取根密钥;
其中,终端从服务端获得定位服务时,终端需绑定一张SD卡。终端生成一个字符串,将该字符串发送给SD卡,SD卡存储该字符串。终端还根据该字符串通过预设方法生成并存储一个校验值,如此完成了终端与SD卡之间的绑定操作。
本步骤具体为,终端检测与SD卡之间是否绑定正确。如果与SD卡之间绑定正确,则生成传输密钥,将该传输密钥发送给SD卡,使SD卡根据该传输密钥对根密钥进行加密,从SD卡中获取加密的根密钥。然后终端根据该传输密钥对加密的根密钥进行解密,得到根密钥。
例如,终端检测与SD卡之间是否绑定正确。如果与SD卡之间绑定正确,则生成传输密钥Key3,将该传输密钥Key3发送给SD卡,使SD卡根据该传输密钥Key3对根密钥Key0进行加密,从SD卡中获取加密的根密钥。然后终端根据该传输密钥Key3对加密的根密钥进行解密,得到根密钥Key0。
其中,由于当根密钥在SD卡和终端之间直接传输时,恶意份子可以窃取根密钥,因此需要通过上述操作使用传输密钥对根密钥进行加密,以保证传输根密钥的安全性。
其中,终端可以通过如下方法来检测与SD卡之间的是否绑定正确,具体为:
终端生成一个随机数,将该随机数发送给SD卡。SD卡接收该随机数,根据该随机数和已存储的字符串生成一个校验参数,将该校验参数发送给终端。终端接收该校验参数,根据该校验参数通过预设方法生成待校验值。终端比较该待校验值与已存储的校验值,如果两者相同,则检测出终端与SD卡之间绑定正确。如果两者不相同,则检测出终端与SD卡之间绑定出错。
其中,如果检测出终端与SD卡之间绑定出错,则显示用于提示绑定错误的提示信息给用户。
其中,由于定位服务中包括多种类型的服务,如特定人员定位服务等。所以终端通过上述步骤207的操作获得根密钥之后,还需要通过如下步骤208的操作来启动相应的定位服务模式。
步骤208:终端根据临时用户授权信息,确定定位服务的类型,根据确定的类型,启动该类型对应的定位服务模式;
其中,临时用户授权信息中包括定位服务的类型的相关信息,如临时用户授权信息中包括特定人员追踪控制信息,特定人员追踪控制信息即为特定人员定位服务的类型的相关信息。
本步骤具体为,终端将临时用户授权信息发送给SD卡,使SD卡从临时用户授权信息中解析出定位服务的类型的相关信息并根据该相关信息确定出定位服务的类型。根据该定位服务的类型,在模式选择模块中启动该类型对应的定位服务模式。
例如,假设,定位服务的类型的相关信息为特定人员追踪控制信息。终端将临时用户授权信息EMM发送给SD卡,使SD卡从临时用户授权信息EMM中解析出特定人员追踪控制信息并根据该特定人员追踪控制信息确定出定位服务的类型为“特定人员定位”。根据该定位服务的类型“特定人员定位”,在模式选择模块中启动该类型“特定人员定位”对应的定位服务模式“特定人员追踪定位模式”。
步骤209:终端通过启动的定位服务模式,根据根密钥、临时用户密钥、临时用户授权信息,获得控制密钥;
具体地,终端通过启动的定位服务模式,根据根密钥和临时用户密钥,对临时用户授权信息进行解密得到产品密钥。根据根密钥和产品密钥对业务授权信息进行解密,得到控制密钥。
例如,终端通过启动的定位服务模式“特定人员追踪定位模式”,根据根密钥Key0和临时用户密钥UK1,对临时用户授权信息EMM进行解密得到产品密钥Key2。根据根密钥Key0和产品密钥Key2对业务授权信息ECM进行解密,得到控制密钥Key1。
步骤210:终端根据根密钥和控制密钥,对定位密文进行解密,得到定位信息;
例如,终端根据根密钥Key0和控制密钥Key1,对定位密文Lm1进行解密,得到定位信息L1。
其中,得到定位信息之后,终端就可以根据定位信息进行位置运算,从而得知特定人员的位置。
其中,通过上述步骤201-210的操作将定位信息发送给终端之后,还需要通过如下步骤211的操作来关闭定位服务模式。
步骤211:终端关闭定位服务模式,删除临时用户密钥。
其中,本步骤可以通过如下第一和第二两种方式来实现,具体为:
第一,终端计算当前时间与得到定位信息的时间之间的时间差,当该时间差达到预设时间阈值时,触发终端关闭定位服务模式,以及删除临时用户密钥。
例如,假设计算的时间差为10分钟,预设时间阈值为10分钟。终端计算当前时间与得到定位信息的时间之间的时间差10分钟,且该时间差10分钟达到了预设时间阈值10分钟,触发终端关闭定位服务模式“特定人员追踪定位模式”,以及删除临时用户密钥UK1。
进一步地,终端上还可以安装有计时器,当终端得到定位信息时,该计时器开始计时,当计时的时间达到预设时间阈值时,触发终端关闭定位服务模式,以及删除临时用户密钥。
进一步地,也可以计算当前时间与启动定位服务模式的时间之间的时间差,或者计时器从启动定位服务模式的时间开始计时。
第二,服务端在将临时用户密钥、临时用户授权信息、业务授权信息和定位密文发送给终端之后的预设时间,向终端发送状态恢复指示消息,该状态恢复指示消息用于指示终端关闭定位服务模式以及指示终端删除临时用户密钥。终端接收服务端发送的状态恢复指示消息,根据该状态恢复指示消息关闭定位服务模式,以及删除临时用户密钥。
例如,假设预设时间为20分钟。服务端在将临时用户密钥UK1、临时用户授权信息EMM、业务授权信息ECM和定位密文Lm1发送给终端之后20分钟,向终端发送状态恢复指示消息,该状态恢复指示消息用于指示终端关闭定位服务模式“特定人员追踪定位模式”以及指示终端删除临时用户密钥UK1。终端接收服务端发送的状态恢复指示消息,根据该状态恢复指示消息关闭定位服务模式“特定人员追踪定位模式”,以及删除临时用户密钥UK1。
进一步地,还可以在服务端和终端之间建立监控机制,当终端得到定位信息之后,终端发送用于指示已得到定位信息的指示消息给服务端,服务端接收到该指示消息之后再向终端发送状态恢复指示消息。或者,服务端直接通过监控机制监控终端是否已获得定位信息,当监控到终端已获的定位信息之后,给终端发送状态恢复指示消息。
其中,对于其他每个使用定位服务的终端,服务端都可以按照本发明实施例提供的方法发送定位信息给其他每个使用定位服务的终端。
在本发明实施例中,通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;根据用户认证信息,对终端进行认证;当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
实施例3
参见图3,本发明实施例提供了一种发送定位信息的方法,包括:
步骤301:发送用户认证信息给服务端,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使服务端根据用户认证信息对终端进行认证;
步骤302:当认证成功时,接收服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
步骤303:从SD卡获取根密钥;
步骤304:根据临时用户授权信息,确定定位服务的类型,根据确定的类型,启动类型对应的定位服务模式;
步骤305:通过定位服务模式根据根密钥和临时用户密钥,对临时用户授权信息进行解密,得到产品密钥,根据根密钥和产品密钥,对业务授权信息进行解密,得到控制密钥;
步骤306:根据根密钥和控制密钥对定位密文进行解密,得到定位信息,以使服务端实现发送定位信息给终端。
优选地,从SD卡获取根密钥,包括:
检测与SD卡是否正确绑定;
如果与SD卡正确绑定,则生成传输密钥,将传输密钥发送给SD卡,使SD卡根据传输密钥对根密钥进行加密;
从SD卡获取加密的根密钥;
根据传输密钥对加密的根密钥进行解密,得到根密钥。
进一步地,根据根密钥和控制密钥对定位密文进行解密,得到定位信息之后,还包括:
在当前时间与得到定位信息的时间之间的时间差达到预设时间阈值时,关闭定位服务模式,以及删除临时用户密钥;或者,
接收服务端发送的状态恢复指示消息,根据状态恢复指示消息,关闭定位服务模式以及删除临时用户密钥。
在本发明实施例中,发送用户认证信息给服务端,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使服务端根据用户认证信息对终端进行认证;当认证成功时,接收服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;从SD卡获取根密钥;根据临时用户授权信息,确定定位服务的类型,根据确定的类型,启动类型对应的定位服务模式;通过定位服务模式根据根密钥和临时用户密钥,对临时用户授权信息进行解密,得到产品密钥,根据根密钥和产品密钥,对业务授权信息进行解密,得到控制密钥;根据根密钥和控制密钥对定位密文进行解密,得到定位信息,以使服务端实现发送定位信息给终端。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
实施例4
参见图4,本发明实施例提供了一种发送定位信息的装置,包括:
加密模块401,用于通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;
接收模块402,用于接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;
认证模块403,用于根据用户认证信息,对终端进行认证;
第一发送模块404,用于当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;
第二发送模块405,用于向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。
其中,认证模块403包括:
获取单元,用于根据用户认证信息包括的终端的标识,从终端的标识、卡标识和用户账号的对应关系中获取对应的卡标识和用户账号;
比较单元,用于将获取的卡标识和用户账号分别与用户认证信息中包括的卡标识和用户账号进行比较;
认证单元,用于如果获取的卡标识与用户认证信息中包括的卡标识相同,且获取的用户账号与用户认证信息中包括的用户账号相同,则对终端认证成功。
进一步地,该装置还包括:
第三发送模块,用于向终端发送状态恢复指示消息,状态恢复指示消息用于指示终端关闭定位服务模式以及指示终端删除临时用户密钥。
在本发明实施例中,通过控制密钥对定位信息进行加密得到定位密文,通过产品密钥对控制密钥进行加密得到业务授权信息,以及通过临时用户密钥对产品密钥进行加密得到临时用户授权信息;接收终端发送的用户认证信息,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号;根据用户认证信息,对终端进行认证;当对终端认证成功时,根据用户认证信息中包括的用户账号,向终端发送临时用户密钥和临时用户授权信息,以及通过广播通道向终端发送业务授权信息,使终端根据临时用户密钥、临时用户授权信息和业务授权信息获取控制密钥;向终端发送定位密文,使终端使用控制密钥对定位密文进行解密得到定位信息,以实现向终端发送定位信息。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
实施例5
参见图5,本发明实施例提供了一种发送定位信息的装置,包括:
发送模块501,用于发送用户认证信息给服务端,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使服务端根据用户认证信息对终端进行认证;
接收模块502,用于当认证成功时,接收服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
获取模块503,用于从SD卡获取根密钥;
启动模块504,用于根据临时用户授权信息,确定定位服务的类型,根据确定的类型,启动类型对应的定位服务模式;
第一解密模块505,用于通过定位服务模式根据根密钥和临时用户密钥,对临时用户授权信息进行解密,得到产品密钥,根据根密钥和产品密钥,对业务授权信息进行解密,得到控制密钥;
第二解密模块506,用于根据根密钥和控制密钥对定位密文进行解密,得到定位信息,以使服务端实现发送定位信息给终端。
其中,获取模块503包括:
检测单元,用于检测与SD卡是否正确绑定;
生成单元,用于如果与SD卡正确绑定,则生成传输密钥,将传输密钥发送给SD卡,使SD卡根据传输密钥对根密钥进行加密;
获取单元,用于从SD卡获取加密的根密钥;
解密单元,用于根据传输密钥对加密的根密钥进行解密,得到根密钥。
进一步地,该装置还包括:
第一关闭模块,用于在当前时间与得到定位信息的时间之间的时间差达到预设时间阈值时,关闭定位服务模式,以及删除临时用户密钥;或者,
第二关闭模块,用于接收服务端发送的状态恢复指示消息,根据状态恢复指示消息,关闭定位服务模式以及删除临时用户密钥。
在本发明实施例中,发送用户认证信息给服务端,该用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使服务端根据用户认证信息对终端进行认证;当认证成功时,接收服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;从SD卡获取根密钥;根据临时用户授权信息,确定定位服务的类型,根据确定的类型,启动类型对应的定位服务模式;通过定位服务模式根据根密钥和临时用户密钥,对临时用户授权信息进行解密,得到产品密钥,根据根密钥和产品密钥,对业务授权信息进行解密,得到控制密钥;根据根密钥和控制密钥对定位密文进行解密,得到定位信息,以使服务端实现发送定位信息给终端。由于对终端进行了认证和授权,以及通过控制密钥对定位信息进行了加密,而且通过产品密钥对控制密钥进行了加密,且通过临时用户密钥对产品密钥进行了加密,如此可以提高发送定位信息的安全性,保证定位信息的安全。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种发送定位信息的方法,其特征在于,所述方法包括:
发送用户认证信息给服务端,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使所述服务端根据所述用户认证信息对所述终端进行认证;
当认证成功时,接收所述服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
从所述SD卡获取根密钥;
根据所述临时用户授权信息,确定定位服务的类型,根据所述确定的类型,启动所述类型对应的定位服务模式;
通过所述定位服务模式根据所述根密钥和所述临时用户密钥,对所述临时用户授权信息进行解密,得到产品密钥,根据所述根密钥和所述产品密钥,对所述业务授权信息进行解密,得到控制密钥;
根据所述根密钥和所述控制密钥对所述定位密文进行解密,得到定位信息,以使所述服务端实现发送所述定位信息给所述终端。
2.如权利要求1所述的方法,其特征在于,所述从所述SD卡获取根密钥,包括:
检测与所述SD卡是否正确绑定;
如果与所述SD卡正确绑定,则生成传输密钥,将所述传输密钥发送给所述SD卡,使所述SD卡根据所述传输密钥对根密钥进行加密;
从所述SD卡获取所述加密的根密钥;
根据所述传输密钥对所述加密的根密钥进行解密,得到所述根密钥。
3.如权利要求1所述的方法,其特征在于,所述根据所述根密钥和所述控制密钥对所述定位密文进行解密,得到定位信息之后,还包括:
在当前时间与所述得到定位信息的时间之间的时间差达到预设时间阈值时,关闭所述定位服务模式,以及删除所述临时用户密钥;或者,
接收所述服务端发送的状态恢复指示消息,根据所述状态恢复指示消息,关闭所述定位服务模式以及删除所述临时用户密钥。
4.一种发送定位信息的装置,其特征在于,所述装置包括:
发送模块,用于发送用户认证信息给服务端,所述用户认证信息包括终端的标识、安全数码SD卡的卡标识和用户账号,使所述服务端根据所述用户认证信息对所述终端进行认证;
接收模块,用于当认证成功时,接收所述服务端发送的临时用户密钥、临时用户授权信息、业务授权信息和定位密文;
获取模块,用于从所述SD卡获取根密钥;
启动模块,用于根据所述临时用户授权信息,确定定位服务的类型,根据所述确定的类型,启动所述类型对应的定位服务模式;
第一解密模块,用于通过所述定位服务模式根据所述根密钥和所述临时用户密钥,对所述临时用户授权信息进行解密,得到产品密钥,根据所述根密钥和所述产品密钥,对所述业务授权信息进行解密,得到控制密钥;
第二解密模块,用于根据所述根密钥和所述控制密钥对所述定位密文进行解密,得到定位信息,以使所述服务端实现发送所述定位信息给所述终端。
CN201410426176.3A 2014-08-26 2014-08-26 一种发送定位信息的方法及装置 Active CN104219627B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410426176.3A CN104219627B (zh) 2014-08-26 2014-08-26 一种发送定位信息的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410426176.3A CN104219627B (zh) 2014-08-26 2014-08-26 一种发送定位信息的方法及装置

Publications (2)

Publication Number Publication Date
CN104219627A CN104219627A (zh) 2014-12-17
CN104219627B true CN104219627B (zh) 2018-07-27

Family

ID=52100694

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410426176.3A Active CN104219627B (zh) 2014-08-26 2014-08-26 一种发送定位信息的方法及装置

Country Status (1)

Country Link
CN (1) CN104219627B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114521013B (zh) * 2020-11-20 2024-07-23 深圳市中兴微电子技术有限公司 终端定位方法、系统、存储介质和电子装置
CN114282132A (zh) * 2021-12-30 2022-04-05 常州巴乌克智能科技有限公司 一种基于云平台的终端管控系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014133A (zh) * 2010-11-26 2011-04-13 清华大学 在云存储环境下一种安全存储系统的实现方法
CN102497354A (zh) * 2011-11-08 2012-06-13 陈嘉贤 用于对用户身份进行认证的方法、系统及其使用的设备
CN102833075A (zh) * 2012-09-05 2012-12-19 北京市科学技术情报研究所 基于三层叠加式密钥管理技术的身份认证和数字签名方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7644272B2 (en) * 2004-10-22 2010-01-05 Broadcom Corporation Systems and methods for providing security to different functions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014133A (zh) * 2010-11-26 2011-04-13 清华大学 在云存储环境下一种安全存储系统的实现方法
CN102497354A (zh) * 2011-11-08 2012-06-13 陈嘉贤 用于对用户身份进行认证的方法、系统及其使用的设备
CN102833075A (zh) * 2012-09-05 2012-12-19 北京市科学技术情报研究所 基于三层叠加式密钥管理技术的身份认证和数字签名方法

Also Published As

Publication number Publication date
CN104219627A (zh) 2014-12-17

Similar Documents

Publication Publication Date Title
CN106603485B (zh) 密钥协商方法及装置
KR102689195B1 (ko) 세션 식별자 동기화를 실현하는 방법 및 장치
CN102196436B (zh) 安全认证方法、装置及系统
CN108809953B (zh) 一种基于区块链的匿名身份认证的方法及装置
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
CN106576237B (zh) 移动管理实体、归属服务器、终端、身份认证系统和方法
CN107733636B (zh) 认证方法以及认证系统
CN107454035B (zh) 一种身份认证的方法及装置
CN105636037B (zh) 认证方法、装置及电子设备
CN113472793A (zh) 一种基于硬件密码设备的个人数据保护系统
CN111031061A (zh) 一种验证方法及网关设备
CN114499871B (zh) 一种签名加密方法、装置、系统及计算机可读存储介质
CN112311533A (zh) 终端身份认证方法、系统以及存储介质
CN109151823A (zh) eSIM卡鉴权认证的方法及系统
CN109451504B (zh) 物联网模组鉴权方法及系统
US12050901B2 (en) Over-the-air updating method, update server, terminal device, and internet of things system
US8855604B2 (en) Roaming authentication method for a GSM system
CN104219627B (zh) 一种发送定位信息的方法及装置
CN113115309A (zh) 车联网的数据处理方法、装置、存储介质和电子设备
CN106357659B (zh) 一种云存储认证系统、方法及数据传输方法
CN115690955A (zh) 数字钥匙的安全认证方法、装置、车辆及数字钥匙设备
US20230023665A1 (en) Privacy information transmission method, apparatus, computer device and computer-readable medium
CN116112234B (zh) 一种电子签收安全校验方法、系统、介质及设备
CN116248280B (zh) 免密钥发行的安全模组防盗用方法、安全模组及装置
CN111224926B (zh) 一种云身份证的实现方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant