CN104365127B - 用于在远程显示单元上追踪移动设备的方法 - Google Patents
用于在远程显示单元上追踪移动设备的方法 Download PDFInfo
- Publication number
- CN104365127B CN104365127B CN201380028732.5A CN201380028732A CN104365127B CN 104365127 B CN104365127 B CN 104365127B CN 201380028732 A CN201380028732 A CN 201380028732A CN 104365127 B CN104365127 B CN 104365127B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- display unit
- message
- key
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/029—Location-based management or tracking services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/14—Backbone network devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种用于通过由无线通信网络(1)连接到移动设备(10)的移动交换中心(30)以及通过被链接到移动交换中心(30)并且由不同于无线通信网络(1)的第二通信网络(2)连接到显示单元(20)的头端(40)来在远程显示单元(20)上追踪至少一个移动设备(10)的方法。该移动设备(10)由移动设备标识符IDM来标识。该显示单元(20)由显示单元标识符IDDisp来标识并且给其提供了一个用于处理来自被头端标识符IDHE标识的头端(40)的消息的模块(22)。该移动设备(10)被提供了一个能够确定其当前位置的定位单元(16)和一个至少支持实时通信服务的通信单元(12)。该方法包括:a)初始化阶段包括以下步骤:‑生成密钥K并且使用在显示单元(20)和移动设备(10)之间共享的密码PW对其加密,‑在所述移动设备(10)的存储器(13)中建立关于显示单元标识符IDDisp并且包括头端标识符IDHE和所述密钥K的第一记录R1IDdisp,b)所述操作阶段包括以下步骤:‑确定移动设备(10)的当前位置,并且使用密钥K加密当前位置,‑通过发送借由它们各自的标识符依次被定址到移动交换中心(30)、头端(40)以及显示单元(20)的消息,来将移动设备标识符IDM和加密后的当前位置传输给显示单元(10),‑利用密钥K解密该加密后的当前位置并且将该位置显示在显示单元(20)上。
Description
技术领域
本发明涉及为订户提供服务的数字电视技术领域并且涉及一种追踪移动设备的地理位置的方法。这一移动设备通过无线通信网络连接到移动交换中心。这一追踪是在通过例如无线/IP网络的不同于第一通信网络的第二通信网络连接到头端的例如数字电视的远程显示单元上进行的。
背景技术
通常给移动设备,例如移动电话,提供一个能够基于卫星信号(即GPS定位系统)或者通过例如采用移动电话天线的三角测量处理获得位置的任何其他位置确定技术来确定其当前位置的定位单元。通过将移动电话的位置传输给电视系统,对于例如该移动电话用户的朋友或者家庭成员,就可能无需在他的移动电话上呼叫他,就可以知道这一用户在哪里并且追踪他,例如显示在TV屏幕的地图上。
为此目的,文献US2006/0103551公开了一种采用GPS系统追踪移动单元并将电子地图显示在显示单元上的系统。将移动单元的位置数据传输到主控制台。显示单元的用户需要将移动单元的标识符(ID)传输到主控制台,并且随后后者将移动单元的位置传输到显示单元从而给用户显示该移动单元已经被定位在哪里。
文献US2006/0225108公开了另一种用于在电视设备和一个或者多个移动站之间通信从而在电视设备的屏幕上显示的地图上显示出每一个移动站的位置的系统。该电视设备耦合到广播网络头端并且后者将电视设备通过互联网耦合到组通信服务器。该组通信服务器耦合到无线网络并且收集和采用来自要被追踪的移动设备的新消息填满消息列表。该服务器处理电视设备请求并响应。当从电视设备接收定位请求时,该服务器检查电视设备是否具有访问位置信息所需要的权限。如果授权访问,该定位消息被请求给将其位置发送给组通信网络服务器的移动设备。
文献EP 1631107公开了一种在控制模块和自主定位模块之间的访问控制的方法。该控制模块可以是期望知道自主定位模块的位置的用户的个人计算机。该方法包括将包含加密控制值的消息发送给自主模块。每当接收消息时,后者检查这一控制值。通过控制模块来生成这一控制值并且将其与自主定位模块标识符以及在加密消息内的至少一个命令一起发送到自主定位模块。在已经通过安全密钥解密该消息后,只有该标识符和控制值正确时,移动设备才执行命令。
这些文献所提出的定位方案都具有一些缺点。例如,一些文献没有提出任何阻止黑客拦截包括移动设备响应于定位请求消息而发送的位置信息的消息的装置。一些系统公开了用于存储位置信息和根据来自用户的请求来调度它们的主控制站,但是却不关心该定位消息是否已经过期或者是当前获取的。在其他情况下,该移动设备没有控制任何对关于用户通过服务器发送给移动设备定位请求消息的涉及其位置的数据。此外,发送器和接收器这两者执行的消息处理操作需要非常多的计算机资源,而其并没有被优化。
发明内容
本发明提出了一种方法,至少部分地消除前述缺点,其一方面阻止了敏感数据通过不同种类的多个通信网络在显示单元和追踪移动设备之间的交换,而另一方面其优化了操作从而至少保护了移动设备的资源。
为此目的,本发明提出了一种用于通过由无线通信网络连接到移动设备的移动交换中心以及通过被链接到移动交换中心且由不同于无线通信网络的第二通信网络连接到显示单元的头端来在远程显示单元上追踪至少一个移动设备的方法。该移动设备、显示单元和头端分别由移动设备ID、显示单元ID和头端ID所标识。该移动设备一方面具有能够确定其当前位置的定位单元,另一方面还具有至少支持即时通讯服务的通信单元。该显示单元还被提供用于处理至少来自于头端的消息的模块。
本发明的方法包括:初始化阶段和操作阶段。该初始化阶段包括以下步骤:
-优选地通过显示单元生成密钥K,并且使用在显示单元和移动设备之间共享的密码PW对其加密,
-在所述移动设备的存储器中引入关于显示单元ID并且包括头端ID和密钥K的第一记录。
该操作阶段包括以下步骤:
-通过移动设备的定位单元来确定移动设备的当前位置,并且使用密钥K加密这一当前位置,
-通过发送借由它们各自的ID依次被定址到移动交换中心、头端以及显示单元的消息,来将移动设备ID和加密后的当前位置传输给该显示单元,
-利用密钥K解密该加密后的当前位置并且将该位置显示在显示单元中。
下面将会对本发明的实施例以及其他优点进行详细的描述。
附图说明
通过参考附图的描述,将会更好地理解本发明,其中:
附图1示意性地示出了根据本发明的通过头端和移动交换中心在显示单元上追踪移动设备的基础架构的主要实体,
附图2a至2d是附图1中的每一个包括其主要部件的实体的示意图。
具体实施方式
参考附图1,其示意性地示出了包括在本发明中的主要实体以及至少在本方法的操作阶段期间的这些实体间的消息传输。
根据本发明,至少一个移动设备10的地理位置能够在远程显示单元20上被追踪。该移动设备10可以是蜂窝电话、GPS追踪器设备或者任何其他能够确定其当前位置并且通过无线通信网络1发送其当前位置的设备。移动设备10的地理位置可以例如,借由通过卫星5提供的全球定位系统(GPS)或者借由通过GSM天线6提供的地面三角系统获取。显示单元20优选的是数字电视,由于其对应于室内最常用的显示单元并且因此被认为是最适合于在家庭环境将信息传递给人的装置。但是,任何其他类型的显示单元也是适合的,例如个人电脑、平板电脑或者智能电话,其能够通过第二专用通信网络2连接到头端以便于接收、处理和发送消息。
如在附图1中所示,移动设备10通过作为典型的移动电话网络的无线通信网络1连接到移动交换中心(MSC)30。该移动交换中心30通过专用于特定数据交换的通信线路或者借由其他网络,例如IP网络,链接到头端40。最后,头端40通过所谓的第二通信网络2连接到显示单元20,该网络2是一个固定接入网,优选的是由例如光纤或者通用电话线路构成的地面通信网络。本发明的一个目的是在移动设备和显示单元之间使用它们各自的网络建立链接以便于交换至少机密信息。
参考附图2a至2d,以单独的方式,示意性地示出了附图1中的四个主要实体的中每一个,从而示出了用于执行本发明的方法的主要部件。
附图2a示出了包括在移动设备10中的部件,也就是输入/输出接口11,用于至少通过移动交换中心30交换消息M,通信单元,尤其是至少支持即时消息业务的消息通信单元12,存储器13,用于存储至少涉及授权以追踪移动设备的显示单元的第一记录R1IDdisp,定位单元16,用于提供移动设备10的当前位置,以及中央处理单元(CPU)18,用于管理移动设备的部件。通过存储在移动设备中的存储器13中的标识符IDM来标识该移动设备。该移动设备标识符IDM可以是例如移动设备10的呼叫号码或者任意类型专用于移动设备的SIM卡(用户识别模块)的号码。存储在移动设备的存储器13中的每一个第一记录R1IDdisp包括至少3-元组,也就是密钥K(也就是根据对称加密方法的一个共享密钥或者根据非对称加密方法的公共和私人密钥对)、显示单元标识符IDDisp和头端标识符IDHE。假定这一记录已经是关于这一标识符的,或者至少部分对应于显示单元,由于其名称的缘故(也就是其自身标识符R1IDdisp),则无需将显示单元标识符IDDisp也存储到第一记录中。定位单元16典型地使用GPS天线来确定移动设备的当前地理位置。如果这一天线不能够获得用于确定设备的位置所需要的卫星信号,则定位单元16可以使用例如移动电话天线的三角测量处理。可选地,移动设备还包括在后面将详细描述的应用单元14。
附图2b示出了交换中心30的部件,其具有输入/输出接口31,用于一方面与头端40而另一方面与至少一个移动设备10交换消息M,消息通信单元32,用于处理消息M,可选计费单元35和中央处理单元38。如在本发明中描述的,并没有给移动交换中心30特定的标识符,在此指的是其具有通用的名称,该名称在全球范围内包括全部移动电话基本架构,也就是基站(通常称为空口的移动电话天线)和基站连接的基站控制器(例如通过无线连接),并且其负责管理资源的分配。
参考附图2c,头端40还包括输入/输出接口41,用于一方面与至少一个显示单元20并且另一方面与移动交换中心30交换消息M。类似的,其包括至少一个消息通信单元42,用于处理消息M(例如在消息处理模块中)以及中央处理单元48。该头端被存储在头端内的存储器中或可选数据库43中的唯一头端标识符IDHE所标识。可选地,其还可以包括后面将要详细描述的应用单元44和/或计费单元45。
最后,如在附图2d中示出的显示单元20包括输入/输出接口21,用于与头端40至少交换消息。这些消息优选的是根据第二通信网络2的协议格式化的。为了处置和处理从I/O接口传输来的消息,显示单元还包括模块或者消息通信单元22,尤其是为了准备,发送和接收至少关于移动设备的位置的消息M。其还包括第二数据库23,用于存储用于至少包括在消息M中的敏感数据的加密/解密的密钥K(也就是根据对称加密方法的一个共享密钥或者根据非对称方法的公共和私人密钥对)以及用于加密密钥K的密码PW。这一密钥需要在显示单元20和移动设备10之间安全交换,而无论交换是否典型地在初始化阶段期间通过通信网络1、2执行。通过可以存储在第二数据库23中或者显示单元内的存储器中的唯一显示单元标识符IDDisp来标识显示单元20。对于其他主要实体以相同的方式,通过中央处理单元28管理显示单元的所有部件。
本发明的方法包括两个主要阶段,也就是初始化阶段和操作阶段。
初始化阶段包括两个主要步骤。第一个步骤是生成密钥K和采用在显示单元20和移动设备10之间共享的密码PW来对其加密。可以通过任意方式共享该密码,例如通过电话呼叫,通过发送邮件或者电子邮件、会议上口述等等。可以通过随机或者伪随机密钥生成器来生成该密钥K,优选地在显示单元侧。
根据翻译成密码的方法的种类(也就是,对称或者不对称加密),显示单元使用的密钥可以与移动设备使用的相同或者能够与公共和私人密钥对相关。该公共密钥可以由可信中央机构签署的公共密钥证书来鉴定。这一证书可以与提供该消息的摘要的消息签名一起发送,例如通过哈希函数的方式。根据接收到该消息,这一摘要可以与使用具有证书的公共密钥获取的摘要进行比较。如果两个密钥相同,该消息是认证的并且没有被第三方改变。可替换地,这一鉴定步骤可以应用到关于密钥K和/或当前位置的数据,以取代包括一个或者其他这一数据的消息的全部。该对称密钥算法、公共密钥密码技术、摘要和签名证书都是本领域技术人员熟知的安全工具,因此在本发明中不做进一步的描述。
根据优选实施例,密钥K是对称密钥并且由显示单元20生成。但是,其可以通过位于显示单元20之外的密钥生成器生成,例如在移动设备10中或者甚至在头端40中,如果后者已经预先获得了将密钥传输到移动设备10和显示单元20所需的信息。
初始化阶段的第二个主要步骤涉及在移动设备10的存储器中引入关于显示单元20的第一记录R1IDdisp,例如关于显示单元标识符IDDisp,以及包括头端标识符IDHE以及密钥K。可以以多种方式设置这一第一记录。例如,可以使用一个或者多个消息M(可被称为初始化消息),通过头端40和移动交换中心30,将该数据从显示单元20传输到移动设备10,或者通过移动交换中心直接到移动设备10。这一后者的方法可以直接通过显示单元20执行,无论其是否具有用于直接将即时消息发送到移动设备的通信装置,或者通过支持即时通信服务的中间设备的方式(例如附加的移动电话)。根据这一后者的情况,可以预想,该显示单元在其屏幕上显示加密的密钥K,随后用户使用附加移动电话读取这一加密的密钥并且通过即时消息将其发送。
如果显示设备将初始化消息连续地通过头端和通过移动交换中心发送,则发送到头端的消息的内容至少包括加密的密钥K和标识符IDM和IDDisp。不同的,这一初始化消息还包括头端40的标识符IDHE。在后一种情况中有利地是,该头端仅需要将这一初始化消息发送到移动交换中心30,而无须完成这一消息。一旦移动交换中心接收到,该初始化消息就无需再包括标识符IDM,由于移动交换中心现在已经知道其需要将这一最终初始化消息发送到由该IDM标识的移动设备。
无论上述哪种发送密钥K的方式,该密钥都不以明文的方式发送,而通常以加密形式发送。为了加密密钥K,密码PW被用作安装在移动设备和显示单元这两者的加密/解密单元中的合适算法的加密密钥。这一加密单元可以位于例如在各自的消息通信单元12、22中。由于密钥K没有以明文的方式在显示单元20和移动设备10之间发送,如果被有恶意的人拦截,在没有保密的密码PW的情况下这一密钥不能被解密。
可替换地,该密钥可以在显示单元20的屏幕上显示为明文并且随后可由该移动设备的用户手动输入到移动设备10。由于显示单元位于私人区域(典型地是私人住宅),对于将其以明码形式显示在屏幕上以便于直接输入到移动设备10中是没有风险的。
可替换地,将要包括在第一记录R1IDdisp中的全部或者部分数据(也就是IDDisp、IDHE、K)可以明文地显示在显示单元的屏幕上,以便于通过例如键盘或者任何其他合适的需要无线通信(例如USB缆线)或者无线连接(例如蓝牙、WiFi)来接入到显示设备20的接口来手动输入到移动设备10。
在初始化阶段的最后,移动设备10已经存储了所有加密敏感信息(也就是用于加密移动设备的当前位置)所必须的数据,随后将这一消息接续通过移动交换中心30和头端40发送到显示单元20。真正地,移动设备知道密钥K,可以从中发现头端地址的头端标识符IDHE、以及还可以从中发现显示单元地址的显示单元IDDisp。有利地,无需在移动设备10中存储额外的数据并且这些数据不需要更新。因此,移动设备的计算机资源被尽可能地节约了。如果需要,初始化阶段可以被容易地如此后所需要地被多次执行,例如用于改变密钥K。此外,移动设备10的存储器13可以存储多个与不同的显示单元20有关的这一第一记录R1IDdisp,使得其可以被多个显示单元同时追踪。
一旦初始化阶段结束,移动设备可以可选地发送被定址到显示单元20的验证消息,以验证初始化阶段已经完成以及移动设备10准备好执行操作阶段。该验证消息可以是根据在此后描述的本发明的以与移动设备发送的消息相同的方式提供移动设备的当前位置的消息。
本发明的方法的第二阶段是操作阶段,其在密码PW已经共享(在显示单元和移动设备之间)以及第一记录R1IDdisp(与其数据一起)已经存储在移动设备的存储器13中就立即执行。操作阶段包括步骤:
-确定移动设备10的当前位置,通过其定位单元16,以及使用密钥K加密这一当前位置,
-利用它们各自的标识符,也就是标识符IDHE和IDDisp,通过发送次续地定址到移动交换中心30、头端40和显示单元20的消息M来将移动设备IDM和加密的当前位置传输到显示单元10,
-在显示单元20中解密由密钥K加密的当前位置并且将该位置显示在这一显示单元上(也就是,在这一单元的屏幕上)。
有利地,根据优选实施例的本发明提出仅加密当前位置从而帮助节省计算机资源。此外,因为密钥K优选以非加密的形式存储在移动设备中,所以这一密钥K可以被立即用于所有在操作阶段期间在移动设备中所执行的连续加密操作,而无须要求移动设备的用户输入密码PW。
根据一个实施例,操作阶段通过在移动设备10中接收定位请求消息而被触发,该消息至少包括移动设备必须知道以用于将消息发送给合适的显示单元20的单独信息的显示单元标识符IDDisp,例如响应于定位请求消息。这一定位请求消息被定址到移动设备(通过其标识符的方式)并且至少被移动交换中心转发。如果还通过第二通信网络2发送这一消息,也就是通过头端,其内容必须进一步包括头端标识符IDHE以执行正确的消息路由。
可替换地,移动设备10利用各自的ID,通过发送次续地定址到移动交换中心30、头端40和显示单元20的消息M来将其标识符IDM和加密的当前位置以规则的时间间隔传输到显示单元20。因此,当前位置数据也被发送,而无须每次都从显示单元接收定位请求消息。给移动设备的定位请求消息可以包括指示该移动设备在通过某一个持续时间或者起始日期数据/时间以及结束日期数据/时间所定义的时间周期内的某一个时间间隔发送其当前位置(以及其标识符符IDM)的参数。总之,无论那一种初始化包括关于移动设备的位置数据的消息的传输的方法,这些消息在到达显示设备20之前,通常首先通过无线通信网络1,并且然后通过第二通信网络2。
如在附图1中所示,由四个主要实体10、20、30、40之间发送的消息M不需要提供相同的内容。这就是为什么每一个消息M在这一附图中也已被在每一个的实体间以及根据消息的方向不同的数字(M1到M6)各个标识的原因。
为了将其当前位置传输给显示单元,移动设备首先向移动交换中心30发送被定址为显示单元标识符IDDisp的消息M4。消息M4的内容至少包括加密的当前位置和标识符IDHE和IDDisp以允许正确的消息路由。随后,移动交换中30通过将消息M5发送到头端40以转发至少这一内容的一部分。消息M5的内容包括至少加密的当前位置以及识别符IDM和IDDisp。这一内容允许一方面知道发送器的ID(也就是移动设备ID),而另一方面继续消息的路由。最后,头端40通过将消息M6发送到显示单元20来转发至少一个部分前述消息M5的内容。消息M6的内容包括至少加密的当前位置和标识符IDM,使得显示单元知道所附的当前位置是关于哪一个移动设备。
通过将IDM和IDHE分别补充给消息M4和M5,使这些消息能够具有相同的内容,并且移动交换中心30的任务可以仅仅包括由从移动设备接收的消息M4传递到头端。类似的,如果消息M6包括标识符IDDisp,消息M5和M6变成相同的并且头端可以仅仅将消息M5传递到显示单元而无须对其内容进行任何修改。最后,可以看到移动设备10生成消息M4,其最终被定址到显示设备并且其包括用于避免在其通过移动交换中心30以及通过头端40的路由过程中对其内容的任何修改所需要的数据。
有利地,例如密钥K的敏感数据和关于移动设备的当前位置的数据既从未向移动交换中心公开也从未向头端公开。此外,这些敏感数据甚至没有被记录在任何这类中间实体中并且通常在它们于移动设备和显示单元之间传输时,总是保持加密。因此,由于关键数据的机密性已经被最大化,所以可以在发送者和接收者之间建立互信的关系,因此降低了黑客活动风险。优选的,这些预防手段被有利地用于且仅限于机密数据。
这些在移动设备10和移动交换中心30之间交换的消息是即时消息(实时通讯),例如SMS(短消息服务)、MMS(多媒体消息服务)或者网络信使(SMS的替换)。可以通过用于读取从移动交换中心接收的消息和准备要作为响应发送的消息的通信单元12来处理这些消息。
如对于定位请求消息,其可以通过第二通信网络2,经过头端,通过发送第一消息M1来被定址到移动设备10,该第一消息M1依次地以从头端40发送到移动交换中心30的第二消息M2的形式并且随后以从移动交换中心30发送到移动设备10的第三消息M3(也就是即时消息)的形式被转发。
在这一消息路由中,其中定位请求消息由显示单元初始化并且首先被头端以其标识符IDHE的形式转发,该第一消息M1的内容至少包括移动设备标识符IDM和显示单元标识符IDDisp。消息M2的内容至少与第一消息M1的那些相同,并且即时消息M3至少包括显示单元标识符IDDisp。有利地并且根据本发明的优选实施例,无需包括指令或者特定命令给这类消息,由于它们可以被立即识别(例如由于其特定格式)为是定位请求消息,至少通过移动设备,例如通过其消息通信单元12和/或其应用单元14。
根据本发明建议的消息路由,在单元20能够通过移动交换中心将即时消息发送到移动设备10的情况下,这一第三消息M3直接由显示单元20发送。附图1中示出了这一最后的方式,通过从显示单元20向移动交换中心30发送消息M3’的方式,移动交换中心30通过将消息M3发送到移动设备10来依次转发该消息。在不提供显示单元20以用于发送这一消息M3’的情况下,这一消息M3’能够被用于这一目的的、与显示单元20连接的附加移动设备发送。
根据另一个实施例,关于显示单元20的第二记录R2IDdisp存储在数据库43中,优选地位于头端40中。第二记录包括每一个被显示单元20追踪的移动设备10的移动设备标识符IDM。因此,可以将定位请求消息(例如显示单元发送的)至少部分地定址到具有包括在关于显示单元20的第二记录R2IDdisp中的它们的移动设备标识符IDM的移动设备10。优选地,这一位置请求消息被定址到具有相同共性的所有移动设备10,也就是定址到在前述第二记录R2IDdisp中的具有它们的移动设备标识符IDM的移动设备。有利地,相同的密钥K可以共享并且被所有这些具有同一共性的移动设备使用,因此降低了多个密钥的管理,尤其是在公共密钥密码技术中。替代的,数据库43还可以位于显示设备20中。但是,替代仅仅从显示设备向头端发送一个仅具有一个移动设备标识符IDM的短定位请求消息,这一可选的方法需要发送包括所有需要的移动设备标识符IDM的更长的定位请求消息,或者多个短定位请求消息,也就是一个移动设备一个消息。因此,在头端中实现数据库43并且使用该头端来管理这一数据库内容是更加有效和明智的。
可选择地,标识定位请求消息被定址的移动设备10的移动设备标识符IDM可以被检查,其是通过验证是否这一标识符IDM已经包括在关于显示单元标识符IDDisp的第二记录R2IDdisp中来检查的,所述定位请求消息已经从其中被发送。在相反结果的情况下,移动设备标识符IDM被添加到给第二记录R2IDdisp。通过这一方式,与这一第二记录关联的由显示单元追踪的移动设备的列表可以被容易地且自动地更新而无须用于更新第二记录R2IDdisp的内容的特别请求。
如本发明的一个替代,尤其是根据初始阶段的改进实施例,存储在移动设备10的存储器中的第一记录R1IDdisp的建立是通过将至少由移动设备交换中心30通过无线通信网络1转发的初始化消息发送到该移动设备10来执行,并且其加密形式中至少包括显示单元标识符IDDisp、头端标识符IDHE以及密钥K。
根据本方法的初始化阶段的实施例,该初始化消息可以以与附图1的消息M3’相同的形式,也就是从显示单元20直接或者从附加移动设备发送(例如支持即时通信服务的移动电话)。
根据另一个消息路由,通过将初始化消息连续发送到头端40(从显示单元40),然后到移动交换中心30(从头端40)以及通过使用相应的标识符,也就是头端标识符IDHE以及移动设备标识符IDM,该初始化消息被发送到移动设备10。因此,根据这一消息路由,该初始化消息先后通过第二通信网络2,然后通过移动通信网络1。
根据另一个实施例,移动设备接收的初始化消息还包括要被安装在移动设备10中的应用,例如在附图2a中示出的应用单元14之内。该应用涉及被设计来执行特定任务的计算机软件。具体的,这一应用可以被用于自动处理输入的定位请求消息。为了从显示单元20或者从头端40按需要请求地理位置,该消息可以被通过应用识别,例如通过它们特定的格式或者通过包括在每一个消息中的报头的方式。
作为一个例子,曾经安装在移动设备的应用单元的这一应用能够在初始化阶段期间、在建立第一记录R1IDdisp之前执行以下步骤:
-要求输入密码PW,
-采用输入的密码PW’解密密钥K,
-验证解密的密钥的一致性,如果是积极的结果,授权建立(引入)关于显示单元标识符IDDisp的第一记录。
有利地,无需将密码PW存储到移动设备的存储器中来将其与输入的密码PW’比较以便进一步允许访问第一记录的实现。真实地,密码被用作解密密钥,用于解密加密的密钥K。如果输入的密码PW’与用于加密密钥K的密码PW是相同的,则密钥K的解密结果将会对应于正确的密钥K。这一密钥K可以具有,例如,特定的格式或者特定的报头以用于验证解密密钥符合规则以及,如果是积极的结果,授权第一记录(在移动设备的存储器中)与其内容的建立,也就是头端标识符IDHE与其密钥K。
尽管为了在建立关于显示单元标识符的第一记录之前验证解密密钥一致性的步骤不是必需的,仍然推荐不要跳过这一验证操作从而避免具有不正确格式或者包括错误数据的第一记录的出现。
其他的应用可以实现在头端40中和/或甚至在显示单元20中的应用单元(例如应用单元44)中。可以例如在头端中执行该应用从而管理和处理存储在数据库43中的第二记录R2IDdisp。例如,该应用可以被用于将定位请求消息发送到所有包括在第二记录R2IDdisp中的标识符IDM。当头端一从显示单元20接收到要求这些标识符的一个的定位请求的消息M1时,就执行这一定位请求消息的发送。
根据另一个实施例,通过移动交换中心30以及优选地通过头端40在移动设备10和显示单元20之间交换的至少部分消息M被计数,以用于在关于显示单元标识符IDDisp或者IDM的账单中的计费目的。如在附图2b和2c中所示,可以通过计费单元35、45来处理计费操作。
根据优选实施例,该账单是位于头端40内的数据库43中,并且用于计数从头端向显示单元20传输的消息M6。
为了强迫消息从移动设备发送到显示单元以通过计费实体传输,关于移动设备的当前位置的敏感数据可以通过再加密层被保护,其仅可以通过这一实体被消除。虽然不排除移动交换设备,但是该实体优选地是头端,尽管也不排除移动交换设备。通过强制移动设备来以第二密钥K2(连同加密/解密算法,该算法可以与用于密钥K的算法相同)的形式再加密一部分包括在消息M4中内容从而来执行这一保护的应用。这一第二密钥K2被优选地存储在移动设备中作为与显示单元相关的数据,例如关于显示单元标识符IDDisp。可以通过前述实体中的密钥生成器来生成这一第二密钥K2,优选地在头端40中并且必须保持对于显示单元20和任何用户是未知的。一旦被这一实体(头端)所接收到,后者就继续采用第二密钥K2来消除再加密层(连同先前已经被用于应用再加密层的相同加密/解密算法)。因此,如之前不涉及再加密层的实施例中所解释的,关于移动设备的当前位置数据仅仅被密钥K加密并且随后在消息M6中被发送给移动设备。有利地,如果这一实体(例如头端)由于黑客活动而被分路(by-passed)并且该消息没有通过这一实体来传输,例如为了避免任何计费操作,显示单元将由于这一信息仍然被第二密钥K2加密而不能够访问关于移动设备的当前位置的数据。
该第二密钥K2以秘密方式存储在移动设备的存储器13中。根据另一个实施例,可以通过移动设备和前述实体(例如头端)已知的第二密码PW2来保护对这一第二密钥K2的访问,但是仍然对显示单元和任意用户是未知的。
为了将第二密钥K2实现在移动设备中,这一步骤可以例如通过初始化消息将应用安装到应用单元14来执行。可选择地,将第二密钥K2传输到移动设备可以通过在密钥生成器(例如与生成密钥K相同的密钥生成器)生成后由实体(头端)发送的保持消息来执行。可选择地,保持消息被用于更新第二密钥K2,优选地以无法预测的时间间隔,因此拦截第二密钥变得非常难,尤其是如果这一第二密钥没被第二密码PW2所保护。
根据接收,这一保持消息可以被移动设备自动识别(例如根据它们特定的格式),具体地通过其消息通信单元12或者通过在应用单元14中运行的应用的方式,如同包括所述第二密钥K2和例如通过前述的应用依此处理。
此外,这一第二密钥K2可以被所述实体在任意时间改变。可替换地,可以通过第二密码PW2加密第二密钥K2,第二密码PW2先前被存储并且隐藏在移动设备中,例如在其存储器中或者当应用通过初始化消息被安装到应用单元14中时在应用中。在接收到保持消息后,应用能够通过从移动设备中提取它来自动恢复第二密码PW2,从而解密包括在这一消息中的第二密钥K2。
根据另一个实施例,除了需要被保持为明文以便于充足的消息路由的头端标识符IDHE,再加密层可以被扩展到整个消息M4。随后,第二密钥K2加密的消息M4被移动交换中心重定向到头端。因此,消息M4被转换为消息M5,其被第二密钥K2加密的数据与那些包括在消息M4中的数据相同。最后,头端可以处理再加密的消息M5,与前述解释的用于消除再加密层和将消息M6传输给显示单元相同的方式进行该处理。
至于标识符,可以注意到标识符IDHE和IDDisp可以分别对应于允许找到对应头端、对应显示单元的任何号码和任何地址,从而将消息传递到正确的接收端。
根据一个实施例,当定位请求消息被定址到移动设备10时,显示单元20可以有规律地询问头端40查看是否已经接收到一个或者多个被定址到显示单元20的消息,典型地作为对先前发送的定位请求消息的响应。如果至少一个消息已经被关注显示单元的头端接收到,则后者可以根据所谓的“拉技术”将这一消息取回。相反的,如果显示单元20不需要从作为服务器的头端获取消息,该配置就对应于“推技术”,由于服务器自动发送消息给显示单元。这些技术中的任意可以被显示设备20使用来从头端40取回出包括移动设备10的当前位置的消息M6。根据该用于将消息路由到显示单元的方法,后者可以在交换之前,例如在初始化阶段将其标识符IDDisp和其地址传输到头端40。
还可以注意到显示单元20,如在本说明书中命名的,特别地涉及一组装置,例如连接到机顶盒的数字电视。这一组装置还可以连接到其他设备(例如记录单元)和/或连接到至少一个不同于第一和第二网络1和2的网络,例如连接到家庭网络(LAN)。
用于在显示单元的屏幕上显示移动设备的位置的步骤可以以多种方式执行,例如通过在可缩放地图上显示一个标记,通过显示对应的邮政地址或者通过在地理坐标系统中显示移动设备的坐标。
Claims (15)
1.一种用于通过由无线通信网络(1)连接到移动设备(10)的移动交换中心(30)以及通过被链接到移动交换中心(30)并且由不同于无线通信网络(1)的第二通信网络(2)连接到显示单元(20)的头端(40)来在远程显示单元(20)上追踪至少一个移动设备(10)的方法,所述移动设备(10)由移动设备标识符IDM来标识,所述显示单元(20)由显示单元标识符IDDisp来标识并且被提供一个用于处理来自被头端标识符IDHE标识的头端(40)的消息的模块(22),所述移动设备(10)被提供一个能够确定其当前位置的定位单元(16)和一个至少支持即时通讯服务的通信单元(12),所述方法包括初始化阶段和操作阶段,
a)所述初始化阶段包括以下步骤:
-生成密钥K并且使用在显示单元(20)和移动设备(10)之间共享的密码PW对其加密,
-在所述移动设备(10)的存储器(13)中建立关于显示单元标识符IDDisp并且包括头端标识符IDHE和所述密钥K的第一记录R1IDdisp,
b)所述操作阶段包括以下步骤:
-通过移动设备(10)的定位单元(16)来确定移动设备(10)的当前位置,并且使用密钥K加密当前位置,
-通过发送借由它们各自的标识符依次被定址到移动交换中心(30)、头端(40)以及显示单元(20)的消息,来将移动设备标识符IDM和加密后的当前位置传输给显示单元(10),
-利用密钥K解密该加密后的当前位置并且将该位置显示在显示单元(20)上。
2.根据权利要求1的方法,其中操作阶段通过在移动设备(10)中接收到至少包括显示单元标识符IDDisp的定位请求消息来触发,所述定位请求消息根据它们各自的标识符被定址到移动设备(10)并且至少被移动交换中心(30)转发。
3.根据权利要求2的方法,其中所述定位请求消息由显示单元(20)发起并且首先被头端(40)根据其标识符IDHE转发。
4.根据权利要求2或者3的方法,其中关于所述显示单元(20)的第二记录R2IDdisp被存储在位于头端(40)或者显示单元(20)的数据库(43)中,所述第二记录R2IDdisp包括所述显示单元(20)追踪的每一个移动设备(10)的移动设备标识符IDM,并且所述定位请求消息被至少部分地定址到其移动设备标识符IDM包括在所述第二记录R2IDdisp中的移动设备(10)中。
5.根据权利要求4的方法,其中通过验证所述移动设备标识符IDM是否已经包括在关于显示单元标识符IDDisp的第二记录R2IDdisp中,来检查标识定位请求消息定址到的移动设备(10)的移动设备标识符IDM,当结果为否时,所述移动设备标识符IDM被添加到所述第二记录R2IDdisp。
6.根据权利要求1的方法,其中通过将至少由移动交换中心(30)转发的初始化消息通过无线通信网络(1)发送到所述移动设备(10)来执行在移动设备(10)的存储器(13)中建立所述第一记录R1IDdisp的步骤,并且所述初始化消息至少包括显示单元标识符IDDisp、头端标识符IDHE和加密密钥K。
7.根据权利要求6的方法,其中使用它们各自的标识符,将所述初始化消息依次从显示单元(20)定址到头端(40),随后从头端(40)定址到移动交换中心(30)。
8.根据权利要求6或者7的方法,其中移动设备(10)接收到的初始化消息还包括将要安装在移动设备(10)中的应用,用于自动处理输入的定位请求消息。
9.根据权利要求8的方法,其中在初始化阶段期间,所述应用一旦安装到移动设备(10)中就执行以下步骤:
-要求输入密码PW,
-使用输入的密码PW解密密钥K,
-验证解密后的密钥K的一致性,当结果为一致时,授权建立关于显示单元标识符IDDisp的第一记录R1IDdisp。
10.根据权利要求1的方法,其中通过移动交换中心(30)以及优选地通过头端(40)在移动设备(10)和显示单元(20)之间交换的至少部分消息被计数,以用于在关于显示单元标识符IDDisp或者移动设备标示符IDM的账单中的计费目的。
11.根据权利要求10的方法,其中所述账单位于头端(40)的数据库(43)中,并且用于计数向显示单元(20)传输的消息。
12.根据权利要求1的方法,其中所述初始化阶段还包括以下步骤:
-生成不为显示单元(20)所知的第二密钥K2并且将第二密钥存储到移动设备(10)中作为关于显示单元(20)的数据,
并且所述操作阶段还包括以下步骤:
-在依次被定址到移动交换中心(30)、头端(40)和显示单元(20)的消息中传输加密后的当前位置之前,使用所述第二密钥K2来再加密所述加密后的当前位置,
-在所述消息已经到达显示单元(20)之前,使用第二密钥K2去除再加密层。
13.根据权利要求12的方法,其中所述第二密钥K2存储在移动设备(10)的存储器(13)中并且对其的访问由不为显示单元(20)和任何用户所知的第二密码PW2来保护。
14.根据权利要求12的方法,其中通过在所述移动设备(10)中安装应用来在移动设备(10)中实现第二密钥K2。
15.根据权利要求12的方法,其中通过向移动设备(10)发送一个保持消息来以无法预知的时间间隔更新存储在移动设备(10)中的第二密钥K2,该保持消息一旦被移动设备(10)接收就可以被自动地识别为包括所述第二密钥K2并且自动地依此处理。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261652883P | 2012-05-30 | 2012-05-30 | |
EP12169948.2 | 2012-05-30 | ||
EP12169948.2A EP2670176A1 (en) | 2012-05-30 | 2012-05-30 | Method for tracking a mobile device onto a remote displaying unit through a mobile switching center and a head-end |
US61/652,883 | 2012-05-30 | ||
PCT/EP2013/060656 WO2013178533A1 (en) | 2012-05-30 | 2013-05-23 | Method for tracking a mobile device onto a remote displaying unit |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104365127A CN104365127A (zh) | 2015-02-18 |
CN104365127B true CN104365127B (zh) | 2017-10-03 |
Family
ID=46245843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380028732.5A Expired - Fee Related CN104365127B (zh) | 2012-05-30 | 2013-05-23 | 用于在远程显示单元上追踪移动设备的方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9148757B2 (zh) |
EP (2) | EP2670176A1 (zh) |
CN (1) | CN104365127B (zh) |
AU (1) | AU2013269845B2 (zh) |
ES (1) | ES2575881T3 (zh) |
HK (1) | HK1204417A1 (zh) |
WO (1) | WO2013178533A1 (zh) |
ZA (1) | ZA201408724B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9641489B1 (en) * | 2015-09-30 | 2017-05-02 | EMC IP Holding Company | Fraud detection |
US10757672B1 (en) | 2016-03-22 | 2020-08-25 | Massachusetts Mutual Life Insurance Company | Location-based introduction system |
US9877298B1 (en) | 2016-03-22 | 2018-01-23 | Massachusetts Mutual Life Insurance Company | Beacon-based location introduction system |
US10636069B1 (en) | 2016-03-24 | 2020-04-28 | Massachusetts Mutal Life Insurance Company | Beacon-based management of queues |
CN105933763A (zh) * | 2016-06-27 | 2016-09-07 | 乐视控股(北京)有限公司 | 监控方法及装置 |
CN106713009B (zh) * | 2016-11-14 | 2020-04-10 | 北京临近空间飞行器系统工程研究所 | 一种飞行器关键数据通信系统和方法 |
CN112653994B (zh) * | 2019-09-26 | 2023-07-21 | 中国移动通信集团重庆有限公司 | 历史位置管理方法、装置及计算设备 |
CN110830577B (zh) * | 2019-11-08 | 2022-02-11 | 深圳前海环融联易信息科技服务有限公司 | 服务请求调用追踪方法、装置、计算机设备及存储介质 |
CN115734211B (zh) * | 2021-08-30 | 2024-07-16 | 中移物联网有限公司 | 一种标识解析方法和系统,及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026869A (zh) * | 2006-02-24 | 2007-08-29 | 中兴通讯股份有限公司 | 一种位置服务中隐私控制方法 |
CN101562778A (zh) * | 2009-05-25 | 2009-10-21 | 中兴通讯股份有限公司 | 提供位置业务的方法、装置和系统 |
CN102006644A (zh) * | 2009-09-02 | 2011-04-06 | 中兴通讯股份有限公司 | 一种第三代移动通信系统重定位加密处理的方法及系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7023995B2 (en) * | 2000-12-08 | 2006-04-04 | Telefonaktiebolaget L M Ericsson (Publ) | Secure location-based services system and method |
US20040106415A1 (en) * | 2001-05-29 | 2004-06-03 | Fujitsu Limited | Position information management system |
GB0227027D0 (en) * | 2002-11-20 | 2002-12-24 | Koninkl Philips Electronics Nv | A method of distributing the location of a mobile device |
EP1631107A1 (fr) | 2004-08-26 | 2006-03-01 | Biwi S.A. | Méthode de contrôle d'accès entre un module de contrôle et un module de localisation autonome |
US20060103551A1 (en) | 2004-11-03 | 2006-05-18 | Inventec Multimedia & Telecom Corporation | System and method for tracking a mobile unit with a GPS system |
US20060225108A1 (en) | 2005-04-01 | 2006-10-05 | Nextel Communications, Inc. | System and method for interactivity between mobile stations and a television device |
CN100539599C (zh) * | 2007-06-29 | 2009-09-09 | 腾讯科技(深圳)有限公司 | 一种实现在线游戏邀请的方法及系统 |
US8555361B2 (en) * | 2010-02-26 | 2013-10-08 | Motorola Mobility Llc | Dynamic cryptographic subscriber-device identity binding for subscriber mobility |
-
2012
- 2012-05-30 EP EP12169948.2A patent/EP2670176A1/en not_active Withdrawn
-
2013
- 2013-05-23 US US14/397,323 patent/US9148757B2/en active Active
- 2013-05-23 CN CN201380028732.5A patent/CN104365127B/zh not_active Expired - Fee Related
- 2013-05-23 AU AU2013269845A patent/AU2013269845B2/en not_active Ceased
- 2013-05-23 ES ES13726468.5T patent/ES2575881T3/es active Active
- 2013-05-23 EP EP13726468.5A patent/EP2856789B1/en active Active
- 2013-05-23 WO PCT/EP2013/060656 patent/WO2013178533A1/en active Application Filing
-
2014
- 2014-11-27 ZA ZA2014/08724A patent/ZA201408724B/en unknown
-
2015
- 2015-05-20 HK HK15104802.3A patent/HK1204417A1/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026869A (zh) * | 2006-02-24 | 2007-08-29 | 中兴通讯股份有限公司 | 一种位置服务中隐私控制方法 |
CN101562778A (zh) * | 2009-05-25 | 2009-10-21 | 中兴通讯股份有限公司 | 提供位置业务的方法、装置和系统 |
CN102006644A (zh) * | 2009-09-02 | 2011-04-06 | 中兴通讯股份有限公司 | 一种第三代移动通信系统重定位加密处理的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
ZA201408724B (en) | 2016-08-31 |
US20150141061A1 (en) | 2015-05-21 |
EP2670176A1 (en) | 2013-12-04 |
AU2013269845A1 (en) | 2014-11-13 |
EP2856789B1 (en) | 2016-04-06 |
AU2013269845B2 (en) | 2015-12-17 |
US9148757B2 (en) | 2015-09-29 |
ES2575881T3 (es) | 2016-07-01 |
WO2013178533A1 (en) | 2013-12-05 |
CN104365127A (zh) | 2015-02-18 |
HK1204417A1 (zh) | 2015-11-13 |
EP2856789A1 (en) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
GB2583419A (en) | Methods of secure communication | |
CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
CN101247356B (zh) | Dhcp消息传送的方法及系统 | |
WO2009149376A1 (en) | Secure short message service (sms) communications | |
CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
CN105637802A (zh) | 密钥装置、密钥云系统、解密方法、以及程序 | |
KR20180101870A (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN106161444A (zh) | 数据安全存储方法及用户设备 | |
CN112966022B (zh) | 一种数据交易平台的信息查询方法、装置及系统 | |
CN106605419A (zh) | 用于安全的sms通信的方法和系统 | |
CN107070856A (zh) | 复合地应用了加密的加密/解密速度改善方法 | |
CN102546615A (zh) | 用于提供和操作安全通信网络的系统和方法 | |
CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
CN103384233B (zh) | 一种代理转换的方法、装置和系统 | |
CN106713298A (zh) | 一种通信方法及设备 | |
CN106972928A (zh) | 一种堡垒机私钥管理方法、装置及系统 | |
US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JP4864566B2 (ja) | 属性認証方法、鍵管理装置、サービス提供先装置、サービス提供元装置、及び属性認証システム | |
JP2007525123A (ja) | ユーザが記憶媒体上に暗号化形式により格納されているコンテンツにアクセスすることを認証するための装置及び方法 | |
JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
KR20120136956A (ko) | 송신자 선택을 통한 피투피 네트워크에서 컨텐츠 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171003 Termination date: 20190523 |