CN107026855A - 一种用于保护用户终端个人信息的基于位置的服务系统 - Google Patents
一种用于保护用户终端个人信息的基于位置的服务系统 Download PDFInfo
- Publication number
- CN107026855A CN107026855A CN201710195685.3A CN201710195685A CN107026855A CN 107026855 A CN107026855 A CN 107026855A CN 201710195685 A CN201710195685 A CN 201710195685A CN 107026855 A CN107026855 A CN 107026855A
- Authority
- CN
- China
- Prior art keywords
- user
- domain server
- service
- information
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种用于保护用户终端个人信息的基于位置的服务系统。系统包括依次通信连接的用户终端、用户域服务器、服务商域服务器和服务商终端;用户终端将其自身的身份信息、位置信息和服务请求信息发送给用户域服务器;用户域服务器对用户终端进行重命名,并将接收的服务请求信息和其自身的身份信息、位置信息发送给服务商域服务器;服务商域服务器对用户域服务器进行重命名,并将接收的服务请求信息发送给服务商终端。由于经过认证的用户和用户域服务器都拥有一个假名,用户用其假名将服务请求发送给用户域服务器,用户域服务器也用假名向服务商域服务器发送消息,服务商终端无法获知用户终端的任何个人信息,提升了用户个人信息的安全性。
Description
技术领域
本申请属于通信技术领域,具体地说,涉及一种用于保护用户终端个人信息的基于位置的服务系统。
背景技术
目前,计算机与通信技术日益融合,GPS(Global Positioning System,全球定位系统)、北斗卫星定位系统等定位设备得到了广泛应用,电脑、智能手机等用户终端设备也越来越普及,基于位置的服务逐渐成为人们日常生活不可或缺的部分。例如,通过手机随时随地查询离我们最近的加油站、银行、美食、医院等。
现有技术中基于位置的服务系统,在给用户带来了极大方便的同时,也容易暴露用户的位置信息,例如,有些不够诚信的商家为了利益可能出售或滥用用户的位置数据,甚至根据位置数据追溯到用户的其它个人信息,这给用户的个人信息安全造成了极大威胁。
发明内容
有鉴于此,本申请所要解决的技术问题是提供了一种用于保护用户终端个人信息的基于位置的服务系统,以提升用户个人信息的安全性。
为了解决上述技术问题,本申请公开了一种用于保护用户终端个人信息的基于位置的服务系统。所述服务系统包括依次通信连接的用户终端、用户域服务器、服务商域服务器和服务商终端;
用户终端将其自身的身份信息、位置信息和服务请求信息发送给用户域服务器;
用户域服务器对用户终端进行重命名,并将接收的服务请求信息和其自身的身份信息、位置信息发送给服务商域服务器;
服务商域服务器对用户域服务器进行重命名,并将接收的服务请求信息发送给服务商终端。
进一步的,如上所述的服务系统中,服务商终端在接收到服务商域服务器发送的服务请求信息后,对服务请求进行处理,并将服务应答信息返回发送给服务商服务器,服务商服务器再将所述服务应答信息返回发送给用户域服务器,用户域服务器再将所述服务应答信息返回发送给用户终端。
如上所述的服务系统,优选的,所述用户终端、用户域服务器、服务商域服务器和服务商终端在发送信息前,先对要发送的信息采用对称密钥加密。
与现有技术相比,本申请可以获得包括以下技术效果:
1、用户终端只与用户域服务器进行通信,用户域服务器对用户终端进行重命名,用户域服务器封锁了用户终端的身份信息和位置信息;
2、用户域服务器通过服务商域服务器与服务商终端进行通信,服务商域服务器对用户域服务器进行重命名,服务商域服务器封锁了用户域服务器的身份信息和位置信息;
3、服务商终端只通过服务商域服务器接收用户终端的服务请求信息或发送服务应答信息,由于用户域服务器和服务商域服务器的保护作用,服务商终端不能获知用户终端的任何个人信息,有效提升了用户终端个人信息的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的用于保护用户终端个人信息的基于位置的服务系统的结构示意图;
图2是本申请实施例的用于保护用户终端个人信息的基于位置的服务系统的工作原理示意图。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
基于位置的服务,就是根据用户终端网络设备的位置,为用户提供某种基于位置的实时服务。图1是本申请实施例的用于保护用户终端个人信息的基于位置的服务系统的结构示意图。如图1示,本实施例的用于保护用户终端个人信息的基于位置的服务系统包括依次通信连接的用户终端、用户域服务器、服务商域服务器和服务商终端;用户终端将其自身的身份信息、位置信息和服务请求信息发送给用户域服务器;用户域服务器对用户终端进行重命名,并将接收的服务请求信息和其自身的身份信息、位置信息发送给服务商域服务器;服务商域服务器对用户域服务器进行重命名,并将接收的服务请求信息发送给服务商终端。
进一步的,如上所述的服务系统中,服务商终端在接收到服务商域服务器发送的服务请求信息后,对服务请求进行处理,并将服务应答信息返回发送给服务商服务器,服务商服务器再将所述服务应答信息返回发送给用户域服务器,用户域服务器再将所述服务应答信息返回发送给用户终端。
如上所述的服务系统,优选的,所述用户终端、用户域服务器、服务商域服务器和服务商终端在发送信息前,先对要发送的信息采用对称密钥加密。在该系统实施例中,基于大多数用户习惯使用手机,手机的通信系统是基于GSM(Global System for MobileCommunication,全球移动通信系统)的,为了减少计算时间和计算代价,采用对称加密。
图2是本申请实施例的用于保护用户终端个人信息的基于位置的服务系统的工作流程示意图。如图2所示,该系统由U、A、B、P四个实体构成:U表示任何一个用户,该用户可以通过网络设备例如手机、电脑等访问网络。A是域服务器,所有注册用户只信任A,A负责隐藏用户的位置和身份信息。想要获得基于位置的服务的用户属于A域。用户既要获得服务又不要把他的个人信息暴露给服务提供商。B是所有的服务提供商的域服务器,它负责隐藏A的域信息。P是能提供基于位置的服务的商家。它的所有服务内容通过B来传送。
继续参考图2所示,系统工作原理为:
一、首先,想要得到服务的用户需要把他的身份和位置提交给他的域认证。同时,域A也要把他自己的位置和身份信息提交给B认证,他们只相信经过他们认证的对象。
二、服务器A和B产生一个与经过认证的用户真实身份和位置相对应的假名,在后续的交流中,A、B只使用经过它的认证的用户的假名。
三、当用户U想要一个基于位置的服务时,用它的假名将他的请求发送给A,A隐藏用户的个人信息后,用自己的假名将信息发送给B。B收到信息后,隐藏A的个人信息,将服务请求信息发送给P。以上所有的信息均用他们的彼此之间的对称密钥加密,比如A和U用KAU加密。
四、P收到B发送的消息后,P解密B发送的消息,将服务内容传送给B,B再传送给A,A再传送给U。这样P完全不知关于U的任何个人的信息,而U又得到了服务。所以用户在这个系统中,他的位置、身份、域名都没有暴露给服务提供商。从而个人信息得到了全面的保护。
综上所述,本申请提供的服务系统包括依次通信连接的用户终端、用户域服务器、服务商域服务器和服务商终端;由于经过认证的用户和用户域服务器都拥有一个假名,用户用其假名将服务请求发送给用户域服务器,用户域服务器隐藏用户个人信息后,用自己的假名将服务请求发送给服务商域服务器,服务商域服务器隐藏用户域服务器后,将请求发送给服务商。本发明实施例提供的保护用户终端位置的基于服务系统,通过利用用户域服务器和服务商域服务器对用户终端的身份信息和位置信息进行充分保护,服务商终端无法获知用户终端的任何个人信息,而用户又能获得服务,此系统提升了用户个人信息的安全性。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (3)
1.一种用于保护用户终端个人信息的基于位置的服务系统,其特征在于,
所述服务系统包括依次通信连接的用户终端、用户域服务器、服务商域服务器和服务商终端;
用户终端将其自身的身份信息、位置信息和服务请求信息发送给用户域服务器;
用户域服务器对用户终端进行重命名,并将接收的服务请求信息和其自身的身份信息、位置信息发送给服务商域服务器;
服务商域服务器对用户域服务器进行重命名,并将接收的服务请求信息发送给服务商终端。
2.如权利要求1所述的系统,其特征在于,服务商终端在接收到服务商域服务器发送的服务请求信息后,对服务请求进行处理,并将服务应答信息返回发送给服务商服务器,服务商服务器再将所述服务应答信息返回发送给用户域服务器,用户域服务器再将所述服务应答信息返回发送给用户终端。
3.如权利要求1或2所述的服务系统,其特征在于,所述用户终端、用户域服务器、服务商域服务器和服务商终端在发送信息前,先对要发送的信息采用对称密钥加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710195685.3A CN107026855A (zh) | 2017-03-29 | 2017-03-29 | 一种用于保护用户终端个人信息的基于位置的服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710195685.3A CN107026855A (zh) | 2017-03-29 | 2017-03-29 | 一种用于保护用户终端个人信息的基于位置的服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107026855A true CN107026855A (zh) | 2017-08-08 |
Family
ID=59525475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710195685.3A Pending CN107026855A (zh) | 2017-03-29 | 2017-03-29 | 一种用于保护用户终端个人信息的基于位置的服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026855A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754219A (zh) * | 2009-12-28 | 2010-06-23 | 中国人民解放军信息工程大学 | 标识分配和分离存储方法、标识替换传输方法及系统 |
| CN101873317A (zh) * | 2010-06-07 | 2010-10-27 | 孟小峰 | 一种感知服务质量的位置隐私保护方法 |
| CN103152445A (zh) * | 2013-04-03 | 2013-06-12 | 晶赞广告(上海)有限公司 | 一种互联网安全的异步跨域身份标识映射方法 |
| US20140250385A1 (en) * | 2012-03-23 | 2014-09-04 | Tencent Technology (Shenzhen) Company Limited | Interactive method, user terminal, server and system, computer storage medium |
| CN105681320A (zh) * | 2016-02-24 | 2016-06-15 | 重庆邮电大学 | 一种基于位置模糊化的假名动态生成方法 |
-
2017
- 2017-03-29 CN CN201710195685.3A patent/CN107026855A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754219A (zh) * | 2009-12-28 | 2010-06-23 | 中国人民解放军信息工程大学 | 标识分配和分离存储方法、标识替换传输方法及系统 |
| CN101873317A (zh) * | 2010-06-07 | 2010-10-27 | 孟小峰 | 一种感知服务质量的位置隐私保护方法 |
| US20140250385A1 (en) * | 2012-03-23 | 2014-09-04 | Tencent Technology (Shenzhen) Company Limited | Interactive method, user terminal, server and system, computer storage medium |
| CN103152445A (zh) * | 2013-04-03 | 2013-06-12 | 晶赞广告(上海)有限公司 | 一种互联网安全的异步跨域身份标识映射方法 |
| CN105681320A (zh) * | 2016-02-24 | 2016-06-15 | 重庆邮电大学 | 一种基于位置模糊化的假名动态生成方法 |
Non-Patent Citations (1)
| Title |
|---|
| JANG-PING SHEU,JEHN-RUEY JIANG等: "《Anonymous Path Routing in Wireless Sensor Networks》", 《IEEE COMMUNICATIONS SOCIETY SUBJECT MATTER EXPERTS FOR PUBLICATION IN THE ICC 2008 PROCEEDINGS》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8683609B2 (en) | Mobile phone and IP address correlation service | |
| Schilit et al. | Wireless location privacy protection | |
| CN104462949B (zh) | 一种插件的调用方法及装置 | |
| CN101221572B (zh) | 一种网页数据处理系统 | |
| CN101189616A (zh) | 帮助实现和认证事务 | |
| CN102625294B (zh) | 以usb作为虚拟sim卡的移动业务管理方法 | |
| CN101860824B (zh) | 一种基于短消息的数字签名认证系统及数字签名的方法 | |
| US11658951B2 (en) | Carrier encryption system | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理系统 | |
| CN104756142A (zh) | 电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体 | |
| CN107659580A (zh) | 一种基于双k机制的轨迹隐私保护方法 | |
| CN106027560A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| CN107026855A (zh) | 一种用于保护用户终端个人信息的基于位置的服务系统 | |
| CN107249001B (zh) | 一种信息处理方法、装置及系统 | |
| CN111212017A (zh) | 一种面向智能终端的安全传输方法及系统 | |
| Sun et al. | A hierarchical framework model of mobile security | |
| CN105978872A (zh) | 一种提供绑定保护的社工库查询系统 | |
| KR100452891B1 (ko) | 네트워크를 통한 인증 시스템 및 그 방법 | |
| CN101212295B (zh) | 替移动电子装置申请电子凭证及传递密钥的系统、装置及方法 | |
| CN104123636A (zh) | 一种对处理对象进行处理的方法、系统及设备 | |
| CN106302558A (zh) | 一种业务处理方法和装置 | |
| CN106416188A (zh) | 用于保护和/或隐去数据保护服务的订户的用户身份和/或用户数据的方法和系统、移动通信网络、程序以及计算机程序产品 | |
| CN103259656B (zh) | 作品传输方法和系统 | |
| CN106033517A (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170808 |
|
| RJ01 | Rejection of invention patent application after publication |