CN109995728A - 基于位置服务的隐私保护方法、装置、设备及存储介质 - Google Patents
基于位置服务的隐私保护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109995728A CN109995728A CN201711491204.XA CN201711491204A CN109995728A CN 109995728 A CN109995728 A CN 109995728A CN 201711491204 A CN201711491204 A CN 201711491204A CN 109995728 A CN109995728 A CN 109995728A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- location
- service
- information
- positioning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了基于位置服务的隐私保护方法、装置、设备及存储介质。所述方法包括:接收用户终端不同类型的位置业务发送的定位请求信息;响应所述定位请求信息,依据所述位置业务的类型获取所述用户终端的经纬度信息;发送所述用户终端的经纬度信息至所述用户终端;接收所述用户终端发送的含有所述经纬度信息的业务请求信息;接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。本发明实施例能够更好地达到位置隐私和用户体验之间的平衡。
Description
技术领域
本发明涉及网络与信息安全技术领域,尤其涉及一种基于位置服务的隐私保护方法、装置、设备及存储介质。
背景技术
目前,我国移动终端已经越来越普遍,手机用户数已经超到10亿,手机在人们的生活中已经占有不可或缺的地位。与此同时,位置业务作为移动互联网时代的新型应用服务,在移动业务中扮演着着重要的角色。
近年来,基于位置服务(LBS)逐渐走入人们的生活,以智能化的互动方式给人们的生活带来了极大便利,使人们对其需求出现快速增长。例如,基于位置服务可以给移动用户提供感兴趣地点的查询(最近的公交站点在哪)、位置导航(去火车站怎么走)、实时路况信息查询(目前在XX街是否能畅行)等。为了获得基于位置服务,移动用户需要向位置服务提供商发送包含他们精确位置信息的查询请求。
通常情况下,在位置应用中用户的位置信息很容易被攻击者窃取。在窃取到移动用户的位置信息之后,攻击者可能会通过位置追踪或者链接其它的一些公开信息(例如地理编码数据库、电话本等)重新确认用户的身份,进而得知用户更多的隐私信息,例如,移动用户的生活方式、健康状况、政治背景等。
位置业务根据服务对象不同可分为个人类、家庭类、集团类、紧急救援类、法律授权类位置业务:
1.个人类:由个人付费,且产品服务对象为个人的产品。
2.家庭类:面向家庭客户,为满足其关爱家庭成员(如老年人、儿童、宠物)、监控家庭财产(如汽车)等需求而提供的包含定位功能的产品。
3.集团类:由集团客户付费,为满足企业或者集团管理其资产、员工,服务其会员客户等需求而提供的包含定位功能的产品。
4.紧急救援类:指相关部门(如公安、消防、医疗等单位)在用户拨打110、122、120、119、999等紧急救援电话时,为更有效地提供紧急救援服务,而获取报警用户位置信息的业务。
5.法律授权类:指为配合国家公安、安全部门,在验证接入方身份后,而获取用户位置信息的业务。
位置业务根据用户使用方式的不同,可分为包月业务和点播业务:
1.包月业务:用户通过订购方式(如短信、彩信、网页)生成长期订购关系,从而授权该业务在订购期按业务逻辑向用户提供位置服务的位置类业务;
2.点播业务:用户通过按次使用方式(如拨打电话、短彩信、页面点击等)临时授权业务向其提供位置服务的业务。
现有的位置类业务的用户隐私保护方法采用记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息保护用户隐私。现有手段虽然可以有效的保证用户隐私安全,但致业务逻辑过于单一、用户感知度较差,影响移动位置业务的推广。
由于位置信息的特殊性及移动用户对业务高质量的用户体验与高信息安全性的需求,现有位置隐私保护方法存在如下不足:位置隐私需求个性化。隐私保护的程度问题并不是一个技术问题,而属于个人事件。不同的用户具有不同的隐私需求,即使相同的用户在不同的时间和地点隐私需求也不同。所以,技术不能迫使社会大众共同接受一个最小的隐私标准。保护位置隐私与高用户体验是一对矛盾。移动环境下用户使用位置业务时,往往需要用户确认使用自己的当前位置信息,而且每次定位后用户还会收到定位后通知短信,隐私度越高,用户体验却越低,位置隐私和用户体验之间的平衡是一个难处理却又必须考虑的问题。
发明内容
本发明实施例提供了一种基于位置服务的隐私保护方法、装置、设备及存储介质,能够在保护用户隐私的情况下平衡用户体验。
第一方面,本发明实施例提供了一种基于位置服务的隐私保护方法,所述方法包括:
接收用户终端不同类型的位置业务发送的定位请求信息;
响应所述定位请求信息,依据所述位置业务的类型获取所述用户终端的经纬度信息;
发送所述用户终端的经纬度信息至所述用户终端;
接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。
第二方面,本发明实施例提供了一种基于位置服务的隐私保护装置,所述装置包括:
定位请求信息接收模块,用于接收用户终端不同类型的位置业务发送的定位请求信息;
响应模块,用于响应所述定位请求信息,依据所述位置业务的类型获取所述用户终端的经纬度信息;
发送模块,用于发送所述用户终端的经纬度信息至所述用户终端;
业务请求信息接收模块,用于接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
业务处理模块,用于在接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。
第三方面,本发明实施例提供了一种基于位置服务的隐私保护设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面的方法。
本发明实施例提供的基于位置服务的隐私保护方法、装置、设备及存储介质能够获得以下优点中的至少一个:1)不仅可以很好地保护用户隐私,而且在用户位置隐私与用户体验之间取得平衡,有利于促进位置业务的快速发展及推广;2)采用WAP业务时在获取用户位置信息时,可以保护用户终端的通信号码不被泄密;3)采用应用软件通过定位插件获得用户终端的位置信息时,可以保护用户终端的通信号码不会泄密;4)采用一些辅助的隐私管理控制可以在保护用户隐私的同时,给予用户较大的自主权和知情权。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例基于位置服务的隐私保护方法的流程示意图。
图2示出了本发明实施例基于位置服务的隐私保护方法的WAP位置业务的流程示意图。
图3示出了本发明实施例基于位置服务的隐私保护方法的应用软件的位置业务的流程示意图。
图4示出了本发明实施例基于位置服务的隐私保护装置的结构示意图。
图5示出了本发明实施例基于位置服务的隐私保护设备的结构示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
请参见图1,本发明实施例提供一种基于位置服务的隐私保护方法,所述方法包括:
S1、接收用户终端不同类型的位置业务发送的定位请求信息;
S2、响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息;
S3、发送所述用户终端的经纬度信息至所述用户终端;
S4、接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
S5、接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。
本发明实施例的上述基于位置服务的隐私保护方法,有效防止非法定位他人的情况发生,充分保护用户的隐私安全,且在用户位置隐私与用户体验之间取得平衡,有利于促进位置业务的快速发展及推广。
示例实施例1
在本发明实施例1中,主要是基于WAP的位置业务隐私保护,主要采用WAP重定向技术。本发明的基于位置服务的隐私保护方法中的所述接收用户终端不同类型的位置业务发送的定位请求信息包括:
接收所述用户终端通过WAP网关发起调用WAP页面的请求信息;
返回所述WAP页面至所述用户终端;
接收通过所述WAP页面上显示的“定位”链接发送的所述定位请求信息。
进一步地,所述响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息包括:
响应所述定位请求信息,通过所述WAP网关的白名单获取所述用户终端的通信号码,定位所述用户终端身份,获取所述用户终端的经纬度信息。
更进一步地,所述发送所述用户终端的经纬度信息至所述用户终端包括:
依据所述用户终端的经纬度信息,重定向URL以及相应经纬度信息发送至所述用户终端;
所述接收所述用户终端发送的含有所述经纬度信息的业务请求信息包括:
接收所述用户终端的HTTP层向应答中的所述重定向URL发送的包括所述经纬度信息的业务请求信息。。
通过上述方法,采用本发明实施例的WAP业务时在获取用户位置信息时,可以保护用户终端的通信号码不被泄密。
下面结合图2对本发明实施例的WAP位置业务隐私保护方法作详细说明。
利用WAP网关可以向位置基地透传手机号码的特点,当用户需要获得位置信息时点击定位平台提供的链接地址进行定位,定位后定位平台将位置信息重定向给业务系统。业务系统只获得位置信息不获得用户手机号码,从而保证了业务系统既不能伪造请求,又不能泄露用户位置信息。
WAP定位服务是面向移动终端(用户终端)浏览器用户提供的定位服务。当移动终端浏览器用户需要获得位置信息时,点击位置服务平台提供的链接地址后,定位请求通过WAP网关发送给位置服务平台,平台利用WAP网关可以透传手机号码的特点,获取定位用户终端的手机号码并进行定位。当定位成功后,位置服务平台将定位结果信息和重定向URL推送给终端,而后由终端HTTP层自动向该重定向URL(即业务系统)发起重定向请求(该请求中包括定位结果信息),业务系统根据请求中的经纬度完成业务逻辑,并将结果推送给终端进行展示。
如图2所示,本发明实施例的WAP位置业务是在移动终端浏览器用户通过CMWAP接入移动网络的前提下,向用户提供位置服务,具体实现方法如下:
用户通过用户终端的WAP页面访问业务系统调用页面,其中用户终端采用CMWAP接入点。这里用户通过手机(手机必须采用CMWAP接入点)访问业务系统调用页面(图2中的符号1表示)。
业务系统将用户需要的WAP页面返回给用户终端。业务系统将用户需要的WAP页返回给用户手机(图2中的符号2、3、4表示)。
用户终端接收到用户点击WAP页上的”定位”标识进行链接,链接通过WAP网关将请求信息转给位置服务平台,其中,业务系统会在链接上增加一些如用户ID、调用能力标识等参数,便于用户在点击“定位”标识时确认链接无误。用户点击WAP页上的”定位”链接(业务系统会在链接上增加一些如用户ID、调用能力标识等参数),链接通过WAP网关将请求转给位置服务平台。(图2中的符号5、6表示)。
位置服务平台根据WAP网关白名单提供的用户终端的通信号码(手机号码),进行用户终端身份CELL-ID定位,获得用户终端的经纬度信息。位置服务平台根据WAP网关白名单提供的手机号码,进行CELL-ID定位,获得用户的经纬度(图2中的符号7表示)。
位置服务平台将用户的经纬度信息推送给用户终端,根据重定向机制,位置服务平台将重定向URL以及经纬度信息推送给用户终端。位置服务平台将用户的经纬度信息推送给终端,根据重定向机制,位置服务平台将重定向URL以及经纬度信息推送给终端(图2中的符号8、9表示)。
用户终端HTTP层自动向应答中的重定向URL(即业务平台)发起请求信息,请求信息中将用户的位置信息转发给业务系统。终端HTTP层自动向应答中的重定向URL(即业务平台)发起请求,请求中将用户的位置信息转发给业务系统(图2中的符号10、11表示)。
业务系统通过经纬度信息完成业务处理(业务逻辑),如通过经纬度信息查询用户周围的商家信息等。业务系统通过经纬度完成业务逻辑,如以经纬度查询周围的商家等(图2中的符号12表示)。
最终在用户终端显示的应答页面由业务系统推送来的。最终展示给终端用户的应答页面由业务系统推送给终端用户(图2中的符号13、14表示)。
根据WAP定位业务流程分析,接入方式实际包括两个过程:第一个过程是用户发起定位流程,即图2中的5、6、7、8、9;第二个过程是终端HTTP层自动向业务平台发起重定向业务流程,即图2中的10、11、12、13、14。
因此,根据上面的WAP定位业务方法分析,接入方式实际中主要包括两个过程:第一个过程是通过用户终端发起定位流程;第二个过程是终端HTTP层自动向业务平台发起重定向业务流程。
对于上述WAP位置服务的隐私技术安全性分析如下:
(1)定位流程安全性
手机(用户终端)浏览器用户的定位请求通过WAP网关发送到位置服务平台,位置服务平台通过WAP网关提供的用户手机号码信息获取定位用户的身份进行定位。由于WAP网关是移动用于计费的手段,所以由WAP网关向位置服务平台提供定位手机号码是非常安全的,该方式既保证了用户身份的真实可靠性,也保证的该定位请求一定是用户的自定位。同时,定位结果信息直接返回给终端,而应答信息中并未包括手机号码信息,所以任何人无法通过网络抓包或者在手机终端通过第三方软件获取到用户的手机号码,只能截获到定位结果,而由于定位结果无法跟踪到用户(手机号码),所以最终不会在该环节泄露用户的位置隐私信息。
(2)重定向流程安全性
手机用户在获得位置服务平台的位置信息后,向业务系统发起重定向请求,业务系统对于请求进行处理后,将定位结果以页面的形式展示给终端用户。
在此过程中,对于非WAP网关白名单的业务系统,在任何环节,包括网络抓包、用户终端第三方软件获取、业务系统,都不能获取定位用户的手机号码信息,只能截获到定位结果,而定位结果无法跟踪到用户终端(手机号码)。所以,对于非WAP白名单的业务系统,重定向流程不会泄露用户的位置隐私信息。
示例实施例2
在本发明实施例2中,主要是客户端方式使用位置业务,采用客户端定位插件技术实现用户隐私保护。本发明实施例2的基于位置服务的隐私保护方法中的所述接收用户终端不同类型的位置业务发送的定位请求信息包括:
通过所述用户终端安装的应用软件向定位插件发出定位请求信息;
所述定位插件弹出提示信息;
依据所述提示信息,确认所述定位请求信息;
接收所述定位插件通过所述用户终端的操作系统获取的定位依据信息所生成的所述定位请求信息的密文。
进一步地,所述响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息包括:
解码所述定位请求信息的密文,获取所述定位依据信息,依据所述定位插件的所述定位依据信息对所述用户终端身份定位或采用所述用户终端所在的WIFI网络位置定位以获取所述用户终端的经纬度信息。
进一步地,所述发送所述用户终端的经纬度信息至所述用户终端包括:
发送所述用户终端的经纬度信息至所述定位插件;
通过所述定位插件将所述经纬度信息返回给所述用户终端应用软件。
下面结合图3对本发明实施例的基于位置业务的隐私保护方法作详细描述。
用户终端应用软件通过定位插件调用定位能力时,定位插件将用户终端的定位依据信息(如基站、WIFI等信息)上报给位置服务平台,位置服务平台通过算法获取该用户终端的当前位置信息,由于该技术定位过程中不使用用户手机号码,所以无泄漏用户手机号码、位置信息和时间,这个三元信息组的隐私风险。
客户端定位服务即通过定位插件获取位置信息的服务,其是面向移动终端应用软件用户提供的定位服务。当终端应用软件通过定位插件调用定位功能时,定位插件将用户终端的基站、WIFI等信息上报给位置服务平台,平台根据定位数据库即可快速获取该终端的当前位置信息,并通过定位插件将位置信息返回给终端应用软件,以向用户展示定位结果;对于定位数据缺失的情况,位置服务平台将向LSP请求定位结果返回给定位插件。
如图3所示,本发明实施例的客户端定位服务是通过定位插件调用位置基地FPP平台进行定位的,具体实现方法如下:
通过移动终端应用软件使用定位功能(对移动终端的接入点无要求)。用户通过移动终端应用软件使用定位功能(手机接入点无要求)(图3中的符号b1表示)。
移动终端应用软件向定位插件请求用户位置信息,定位插件首先弹出免责声明提示窗口,获得当前用户许可后,定位插件通过操作系统获得终端的基站、WIFI等定位依据信息,并形成定位请求密文提交位置服务平台(图3中的符号b2、b3、b4表示)。
位置服务平台根据定位插件上报的基站、WIFI等信息进行用户终端身份CELL-ID定位或WIFI定位获得用户的经纬度信息(图3中的符号b5表示),位置服务平台与AGPS平台进行信息交互。
位置服务平台将用户终端的经纬度信息返回给定位插件(图3中的符号b6表示)。
定位插件将经纬度信息返回给移动终端应用软件,此时应用软件仅获得经纬度信息(图3中的符号b7表示)。
用户终端应用软件通过与业务系统连接,完成使用经纬度信息的业务处理(业务逻辑),如以经纬度信息查询用户终端周围的商家信息(图3中的符号b8、b9、b10表示)。
完成后的业务处理由用户终端应用软件显示给用户(图3中的符号b11表示)。
因此,根据上述客户端定位业务流程分析,接入方式主要包括定位插件的调用过程(图3中的符号b1、b2、b3表示)和数据传输过程(图3中的符号b4至b11表示)。
对于上述客户端定位的隐私保护安全性分析如下:
用户终端应用软件通过定位插件进行定位之前,定位插件将弹出免责提示框,待得到用户终端的用户的许可后启动定位服务,以避免应用软件在用户终端的用户不知情的情况下调用定位服务,保证定位插件调用的合法化。同时,调用定位插件进行定位时获取的是当前终端的基站、WIFI信息,完全可以保证该定位请求一定是用户终端的自定位。
另一方面,系统将针对每个用户终端应用软件的特征值计算唯一的数字摘要信息并存储在平台侧,当定位插件每次发送定位请求前,将动态计算数字摘要,并随定位请求一同发送至位置服务平台进行软件版本的鉴权,该种手段用于有效防止非法终端应用软件调用位置服务以及对合法终端应用软件进行篡改的行为。
进一步地,所述基于位置服务的隐私保护方法还包括:对所述用户终端通信的隐私管理控制,其中,所述隐私管理控制至少包括以下的一种:
订购关系鉴权,对所述用户终端使用位置业务的合法性和有效性进行检查,其中有效性指状态是否激活;
订购确认短信,在建立所述用户终端的订购业务时对所述订购业务相关的位置服务进行同步,在发送所述订购业务至所述用户终端确认时包括所述位置服务,由所述用户终端回复确认所述订购业务事实的短信;
网元主叫验证,通过语音主叫验证、短信主叫验证对所述用户终端发送的语音、短信业务请求信息进行合法性和有效性的检查;其中,语音主叫验证:当位置服务平台获得请求后通过接口向业务语音接入网元询问请求合法性,用以验证用户是否通过拨打过语音呼叫请求。短信主叫验证:当位置服务平台获得请求后通过接口向业务短信功能提供网元询问请求合法性,用以验证用户是否通过短信通道发起过定位请求。
黑白名单鉴权,在定位过程中所述用户终端对定位设置三种名单:允许定位的白名单,拒绝定位的黑名单以及需要询问是否允许定位的灰名单;具体来说,是指定位过程中被定位用户对定位发起用户可设置的“允许(白)”、“拒绝(黑)”、“询问(灰)”三种隐私状态。白名单策略:无需向被定位用户询问即同意定位;黑名单策略:无需向被定位用户询问即拒绝定位;灰名单策略:需要向被定位用户询问,并根据询问结果判断是否可以定位;业务用户的黑白名单必须通过用户确认后产生,且用户黑白名单变更时须重新向被定位用户进行确认,确认生效后方可对其进行定位。业务系统不得以任何方式保存业务用户黑白名单及其他隐私状态,以防止其模拟伪造用户定位。
定位后通知短信,对所述用户终端定位成功后,向被定位的所述用户终端发送定位通知短信,告知所述用户终端已被定位的消息。具体来说,在定位成功后,向被定位用户下发的使其了解自身已被定位事实的通知短信,该短信下发的频次可根据不同业务分为每次、每天、每周。例如,集团业务最长周期为每周,个人类业务定位他人功能必须为每次。
定位前询问短信:指当隐私策略设置为“询问”状态时向被定位用户下发的,需要被定位用户每次授权对其进行定位的询问短信。
上述多种隐私管理控制中,可以使用其中的某一中,例如定位前询问短信的方式,也可将其中几种进行结合使用,如订购关系鉴权、网元主叫验证以及黑白名单鉴权等结合使用,以便用户对所需定位服务会涉及哪些方面的隐私时可以设置授权许可,提升用户体验。
此外,还会涉及定位授权协议,以及法律授权证明,下面结合表1,针对不同业务形式具体说明隐私控制方法如下(表1):
请参见图4,本发明实施例还提供一种与前述基于位置服务的隐私保护方法的装置,所述基于位置服务的隐私保护装置包括:
定位请求信息接收模块100,用于接收用户终端不同类型的位置业务发送的定位请求信息;
响应模块200,用于响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息;
发送模块300,用于发送所述用户终端的经纬度信息至所述用户终端;
业务请求信息接收模块400,用于接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
业务处理模块500,用于在接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。
在一个较佳实施例中,定位请求信息接收模块100包括:
用于接收所述用户终端通过WAP网关发起调用WAP页面的请求信息的单元;
用于返回所述WAP页面至所述用户终端的单元;
用于接收通过所述WAP页面上显示的“定位”链接发送的所述定位请求信息的单元。
进一步地,上述响应模块200包括:
用于响应所述定位请求信息,通过所述WAP网关的白名单获取所述用户终端的通信号码,定位所述用户终端身份,获取所述用户终端的经纬度信息的单元。
进一步地,发送模块300还包括:
用于依据所述用户终端的经纬度信息,重定向URL以及相应经纬度信息发送至所述用户终端的单元;
所述业务请求信息接收模块400包括:
用于接收所述用户终端的HTTP层向应答中的所述重定向URL发送的包括所述经纬度信息的业务请求信息的单元。
在另一个较佳实施例中,定位请求信息接收模块100包括:
用于通过所述用户终端安装的应用软件向定位插件发出定位请求信息的单元;
用于所述定位插件弹出提示信息的单元;
用于依据所述提示信息,确认所述定位请求信息的单元;
用于接收所述定位插件通过所述用户终端的操作系统获取的定位依据信息所生成的所述定位请求信息的密文的单元。
进一步地,响应模块200包括:
用于解码所述定位请求信息的密文,获取所述定位依据信息,依据所述定位插件的所述定位依据信息对所述用户终端身份定位或采用所述用户终端所在的WIFI网络位置定位以获取所述用户终端的经纬度信息的单元。
进一步地,发送模块300包括:
用于发送所述用户终端的经纬度信息至所述定位插件的单元;
用于通过所述定位插件将所述经纬度信息返回给所述用户终端应用软件的单元。
在上述装置实施例基础上,所述装置还包括:隐私管理控制模块,对所述用户终端通信的隐私管理控制,其中,所述隐私管理控制模块至少包括以下其中之一:
订购关系鉴权单元,对所述用户终端使用位置业务的合法性和有效性进行检查;
订购确认短信单元,在建立所述用户终端的订购业务时对所述订购业务相关的位置服务进行同步,在发送所述订购业务至所述用户终端确认时包括所述位置服务,由所述用户终端回复确认所述订购业务事实的短信;
网元主叫验证单元,通过语音主叫验证、短信主叫验证对所述用户终端发送的语音、短信业务请求信息进行合法性和有效性的检查;
黑白名单鉴权单元,在定位过程中所述用户终端对定位设置三种名单:允许定位的白名单,拒绝定位的黑名单以及需要询问是否允许定位的灰名单;
定位后通知短信单元,对所述用户终端定位成功后,向被定位的所述用户终端发送定位通知短信,告知所述用户终端已被定位的消息。
另外,结合图1、图2和图3描述的本发明实施例的基于位置服务的隐私保护方法可以由基于位置服务的隐私保护设备来实现。图5示出了本发明实施例提供的基于位置服务的隐私保护设备的硬件结构示意图。
基于位置服务的隐私保护设备可以包括处理器401以及存储有计算机程序指令的存储器402。
具体地,上述处理器401可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本发明实施例的一个或多个集成电路。
存储器402可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器402可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器402可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器402可在数据处理装置的内部或外部。在特定实施例中,存储器402是非易失性固态存储器。在特定实施例中,存储器402包括只读存储器(ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(PROM)、可擦除PROM(EPROM)、电可擦除PROM(EEPROM)、电可改写ROM(EAROM)或闪存或者两个或更多个以上这些的组合。
处理器401通过读取并执行存储器402中存储的计算机程序指令,以实现上述实施例中的任意一种基于位置服务的隐私保护方法。
在一个示例中,基于位置服务的隐私保护设备还可包括通信接口403和总线410。其中,如图5所示,处理器401、存储器402、通信接口403通过总线410连接并完成相互间的通信。
通信接口403,主要用于实现本发明实施例中各模块、装置、单元和/或设备之间的通信。
总线410包括硬件、软件或两者,将基于位置服务的隐私保护设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线410可包括一个或多个总线。尽管本发明实施例描述和示出了特定的总线,但本发明考虑任何合适的总线或互连。
该基于位置服务的隐私保护设备可以基于获取到待测小区的网管性能指标,执行本发明实施例中的基于位置服务的隐私保护方法,从而实现结合图1描述的基于位置服务的隐私保护方法。
另外,结合上述实施例中的基于位置服务的隐私保护方法,本发明实施例可提供一种计算机可读存储介质来实现。该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种基于位置服务的隐私保护方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (11)
1.一种基于位置服务的隐私保护方法,其特征在于,所述方法包括:
接收用户终端发送的针对不同类型的位置业务的定位请求信息;
响应所述定位请求信息,依据所述位置业务的类型获取所述用户终端的经纬度信息;
发送所述用户终端的经纬度信息至所述用户终端;
接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端。
2.根据权利要求1所述的基于位置服务的隐私保护方法,其特征在于,所述接收用户终端不同类型的位置业务发送的定位请求信息包括:
接收所述用户终端通过WAP网关发起调用WAP页面的请求信息;
返回所述WAP页面至所述用户终端;
接收通过所述WAP页面上显示的“定位”链接发送的所述定位请求信息。
3.根据权利要求2所述的基于位置服务的隐私保护方法,其特征在于,所述响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息包括:
响应所述定位请求信息,通过所述WAP网关的白名单获取所述用户终端的通信号码,定位所述用户终端身份,获取所述用户终端的经纬度信息。
4.根据权利要求3所述的基于位置服务的隐私保护方法,其特征在于,所述发送所述用户终端的经纬度信息至所述用户终端包括:
依据所述用户终端的经纬度信息,重定向URL以及相应经纬度信息发送至所述用户终端;
所述接收所述用户终端发送的含有所述经纬度信息的业务请求信息包括:
接收所述用户终端的HTTP层向应答中的所述重定向URL发送的包括所述经纬度信息的业务请求信息。
5.根据权利要求1所述的基于位置服务的隐私保护方法,其特征在于,所述接收用户终端不同类型的位置业务发送的定位请求信息包括:
通过所述用户终端安装的应用软件向定位插件发出定位请求信息;
所述定位插件弹出提示信息;
依据所述提示信息,确认所述定位请求信息;
接收所述定位插件通过所述用户终端的操作系统获取的定位依据信息所生成的所述定位请求信息的密文。
6.根据权利要求5所述的基于位置服务的隐私保护方法,其特征在于,所述响应所述定位请求信息,依据所述位置业务的类型提供定位服务获取所述用户终端的经纬度信息包括:
解码所述定位请求信息的密文,获取所述定位依据信息,依据所述定位插件的所述定位依据信息对所述用户终端身份定位或采用所述用户终端所在的WIFI网络位置定位以获取所述用户终端的经纬度信息。
7.根据权利要求6所述的基于位置服务的隐私保护方法,其特征在于,所述发送所述用户终端的经纬度信息至所述用户终端包括:
发送所述用户终端的经纬度信息至所述定位插件;
通过所述定位插件将所述经纬度信息返回给所述用户终端应用软件。
8.根据权利要求1至7任一项所述的基于位置服务的隐私保护方法,其特征在于,所述方法还包括:对所述用户终端通信进行隐私管理控制,其中,所述隐私管理控制至少包括以下中的一种或多种:
订购关系鉴权,对所述用户终端使用位置业务的合法性和有效性进行检查;
订购确认短信,在建立所述用户终端的订购业务时对所述订购业务相关的位置服务进行同步,在发送所述订购业务至所述用户终端确认时包括所述位置服务,由所述用户终端回复确认所述订购业务事实的短信;
网元主叫验证,通过语音主叫验证、短信主叫验证对所述用户终端发送的语音、短信业务请求信息进行合法性和有效性的检查;
黑白名单鉴权,在定位过程中所述用户终端对定位设置三种名单:允许定位的白名单,拒绝定位的黑名单以及需要询问是否允许定位的灰名单;
定位后通知短信,对所述用户终端定位成功后,向被定位的所述用户终端发送定位通知短信,告知所述用户终端已被定位的消息。
9.一种基于位置服务的隐私保护装置,其特征在于,所述装置包括:
定位请求信息接收模块,用于接收用户终端不同类型的位置业务发送的定位请求信息;
响应模块,用于响应所述定位请求信息,依据所述位置业务的类型获取所述用户终端的经纬度信息;
发送模块,用于发送所述用户终端的经纬度信息至所述用户终端;
业务请求信息接收模块,用于接收所述用户终端发送的含有所述经纬度信息的业务请求信息;
业务处理模块,用于在接收所述业务请求信息后,依据位置业务的类型进行相应的业务处理,并返回所述业务处理结果至所述用户终端显示。
10.一种基于位置服务的隐私保护设备,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,当所述计算机程序指令被处理器执行时实现如权利要求1-8中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711491204.XA CN109995728A (zh) | 2017-12-30 | 2017-12-30 | 基于位置服务的隐私保护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711491204.XA CN109995728A (zh) | 2017-12-30 | 2017-12-30 | 基于位置服务的隐私保护方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109995728A true CN109995728A (zh) | 2019-07-09 |
Family
ID=67110670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711491204.XA Pending CN109995728A (zh) | 2017-12-30 | 2017-12-30 | 基于位置服务的隐私保护方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109995728A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503546A (zh) * | 2019-07-15 | 2019-11-26 | 平安普惠企业管理有限公司 | 基于信息安全的定位信息防欺诈方法及相关设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102300153A (zh) * | 2011-08-24 | 2011-12-28 | 中兴通讯股份有限公司 | 移动终端的定位服务实现方法及系统 |
| CN102457805A (zh) * | 2010-10-26 | 2012-05-16 | 中国移动通信集团辽宁有限公司 | 位置业务的用户隐私保护方法、设备及系统 |
| CN102984646A (zh) * | 2011-09-05 | 2013-03-20 | 中国移动通信集团辽宁有限公司 | 一种手机客户端位置业务的提供方法以及系统 |
| CN103905972A (zh) * | 2012-12-24 | 2014-07-02 | 中国移动通信集团辽宁有限公司 | 一种定位方法、装置及系统 |
| CN105376705A (zh) * | 2014-08-22 | 2016-03-02 | 中兴通讯股份有限公司 | 基于WiFi信号的定位方法、装置及系统 |
| CN106559751A (zh) * | 2016-12-01 | 2017-04-05 | 天津市矩辉数据科技有限公司 | 基于地理信息系统的交互式移动终端位置信息处理方法 |
| EP3240311A1 (en) * | 2015-01-16 | 2017-11-01 | Huawei Technologies Co., Ltd. | Location information acquiring method and device |
-
2017
- 2017-12-30 CN CN201711491204.XA patent/CN109995728A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457805A (zh) * | 2010-10-26 | 2012-05-16 | 中国移动通信集团辽宁有限公司 | 位置业务的用户隐私保护方法、设备及系统 |
| CN102300153A (zh) * | 2011-08-24 | 2011-12-28 | 中兴通讯股份有限公司 | 移动终端的定位服务实现方法及系统 |
| CN102984646A (zh) * | 2011-09-05 | 2013-03-20 | 中国移动通信集团辽宁有限公司 | 一种手机客户端位置业务的提供方法以及系统 |
| CN103905972A (zh) * | 2012-12-24 | 2014-07-02 | 中国移动通信集团辽宁有限公司 | 一种定位方法、装置及系统 |
| CN105376705A (zh) * | 2014-08-22 | 2016-03-02 | 中兴通讯股份有限公司 | 基于WiFi信号的定位方法、装置及系统 |
| EP3240311A1 (en) * | 2015-01-16 | 2017-11-01 | Huawei Technologies Co., Ltd. | Location information acquiring method and device |
| CN106559751A (zh) * | 2016-12-01 | 2017-04-05 | 天津市矩辉数据科技有限公司 | 基于地理信息系统的交互式移动终端位置信息处理方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110503546A (zh) * | 2019-07-15 | 2019-11-26 | 平安普惠企业管理有限公司 | 基于信息安全的定位信息防欺诈方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Lee et al. | An empirical study of wireless carrier authentication for {SIM} swaps | |
| US8683609B2 (en) | Mobile phone and IP address correlation service | |
| EP2826004B1 (en) | Mobile phone takeover protection system and method | |
| US8775618B2 (en) | Application platform with flexible permissioning | |
| CA2640117C (en) | Automated account mapping in a wireless subscriber billing system | |
| CN102082881B (zh) | 用于实时显示呼叫者位置、简介和信任关系的方法与系统 | |
| US20060099970A1 (en) | Method and system for providing a log of mobile station location requests | |
| US20200259961A1 (en) | Certification and activation of used phones on a wireless carrier network | |
| JP5479576B2 (ja) | リモートアクティブ化キャプチャ | |
| Androulidakis | Mobile phone security and forensics | |
| JP2010507842A (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| CA2739187A1 (en) | Systems and methods of initiating a call | |
| RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
| WO2021062054A1 (en) | Systems and methods for caller verification | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| CN105228156B (zh) | 一种通讯信息处理方法、装置及系统 | |
| Yocam et al. | 5G mobile networks: reviewing security control correctness for mischievous activity | |
| CN109995728A (zh) | 基于位置服务的隐私保护方法、装置、设备及存储介质 | |
| Zugenmaier et al. | Enhancing applications with approved location stamps | |
| KR100599001B1 (ko) | 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템 | |
| JP2007329542A (ja) | ゲートウェイサーバ、セキュリティ保証システム、その方法およびプログラム | |
| WO2006018892A1 (ja) | 個人情報が漏えいしても成りすましを防げる電話認証システム | |
| CN113810547B (zh) | 语音呼叫安全防护的方法、装置及计算设备 | |
| KR20130005635A (ko) | 보안 모바일 결제 시스템 및 그 제공방법 | |
| Lee | The Research-Practice Gap in User Authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190709 |
|
| RJ01 | Rejection of invention patent application after publication |