CN113840223B - 位置定位方法、装置、终端及网络设备 - Google Patents

位置定位方法、装置、终端及网络设备 Download PDF

Info

Publication number
CN113840223B
CN113840223B CN202010512728.8A CN202010512728A CN113840223B CN 113840223 B CN113840223 B CN 113840223B CN 202010512728 A CN202010512728 A CN 202010512728A CN 113840223 B CN113840223 B CN 113840223B
Authority
CN
China
Prior art keywords
terminal
information
location
network entity
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010512728.8A
Other languages
English (en)
Other versions
CN113840223A (zh
Inventor
陈佳
黄静
何申
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010512728.8A priority Critical patent/CN113840223B/zh
Publication of CN113840223A publication Critical patent/CN113840223A/zh
Application granted granted Critical
Publication of CN113840223B publication Critical patent/CN113840223B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种位置定位方法、装置、终端及网络设备。该方法包括:在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;向待连接管理云平台发送所述位置凭证。采用该方法,无论终端是否安装有定位模块,都能够使管理云平台获得终端的位置信息,且保证所获取位置信息的来源可靠性。

Description

位置定位方法、装置、终端及网络设备
技术领域
本发明涉及物联网技术领域,尤其是指一种位置定位方法、装置、终端及网络设备。
背景技术
业务管理云平台通过有线或无线网络与物联网终端进行业务交互。为了业务和数据安全,业务管理云平台需要随时监控物联网终端的状态,例如运行状态、电量和物理位置信息等。而在物联网具体应用场景中,大量终端部署在某个固定区域或固定路线中(例如厂房或电力线路巡检等),一旦这类终端被移动出该区域,即该终端的物理位置变化,则有很大可能被攻击者盗取或仿冒,其所上报的数据信息也就不可靠。例如某摄像头原本固定于第一区域,被移动到第二区域时,意味着该摄像头被盗取,可能被入侵,或该摄像头的身份被仿冒。所以物联网业务平台需要随时获取终端的物理位置信息,来保证业务和数据安全。
现有技术中,云平台一般通过查询通信网络核心网设备或者终端自带的定位模块上报位置信息等方式来获取终端位置。然而,采用现有方式,当终端没有定位模块,且云平台查询通信网络核心网设备来获取终端位置信息的时候,云平台无法以任意方式获得终端位置信息。
此外,当云平台能够获取终端位置信息的时候,例如终端内置GPS模块等任意定位模块主动上报位置信息,或云平台查询通信网络核心网设备等方式获取终端位置信息,但云平台无法判断终端上报或者查询获取的位置信息是否未被篡改且来源可靠。
发明内容
本发明技术方案的目的在于提供一种位置定位方法、装置、终端及网络设备,无论终端是否安装有定位模块,都能够获得终端的位置信息,且保证所获取位置信息的来源可靠性。
本发明实施例提供一种位置定位方法,应用于终端,其中,所述方法包括:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
可选地,所述的位置定位方法,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的位置定位方法,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位方法,其中,在所述终端包括位置定位系统时,所述终端位置信息用于记录根据所述位置定位系统确定的位置;在所述终端不包括位置定位系统时,所述终端位置信息记录为空。
可选地,所述的位置定位方法,其中,在向网络实体发送位置凭证请求之前,所述方法还包括:
向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
本发明实施例提供一种位置定位方法,应用于网络实体,其中,所述方法包括:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
可选地,所述的位置定位方法,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的位置定位方法,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位方法,其中,在所述终端位置信息不为空时,所述方法还包括:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,向所述终端发送所述位置凭证。
可选地,所述的位置定位方法,其中,所述方法还包括:
在确定所述终端不位于所述网络实体信号覆盖范围之内时,向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
可选地,所述的位置定位方法,其中,在获取终端发送的位置凭证请求之前,所述方法还包括:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
本发明实施例提供一种位置定位方法,应用于管理云平台,其中,所述方法包括:
获取终端发送的包括认证位置信息的位置凭证;
在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
可选地,所述的位置定位方法,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,所述方法还包括:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
可选地,所述的位置定位方法,其中,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位方法,其中,根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信息覆盖范围,确定所述终端的位置范围。
本发明实施例还提供一种终端,包括收发机,其中,所述收发机用于:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
本发明实施例还提供一种网络设备,包括收发机,其中,所述收发机用于:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
本发明实施例还提供一种网络设备,包括收发机和处理器,其中:
所述收发机用于,获取终端发送的包括认证位置信息的位置凭证;
所述处理器用于,在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
本发明实施例还提供一种位置定位装置,应用于终端,其中,所述装置包括:
请求发送模块,用于在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
凭证接收模块,用于获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
凭证发送模块,用于向待连接管理云平台发送所述位置凭证。
本发明实施例还提供一种位置定位装置,应用于网络实体,其中,所述装置包括:
请求接收模块,用于在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应模块,用于响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
本发明实施例还提供一种位置定位装置,应用于管理云平台,其中,所述装置包括:
位置信息模块,用于获取终端发送的包括认证位置信息的位置凭证;
位置分析模块,用于在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
本发明实施例还提供一种网络设备,其中,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如上任一项所述的位置定位方法。
本发明实施例还提供一种可读存储介质,其中,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如上任一项所述的位置定位方法中的步骤。
本发明上述技术方案中的至少一个具有以下有益效果:
采用本发明实施例所述位置定位方法,终端向建立信任关系的网络实体发送位置凭证请求,获得网络实体的位置凭证,该位置凭证中包括认证位置信息,以能够向管理云平台发送该包括认证位置信息的位置凭证,使管理云平台根据该位置凭证获得终端的位置信息。因此无论终端是否安装有定位模块,管理云平台均能够获得终端的定位信息,而且利用可信的网络实体,保证所获得定位信息的来源可靠性。
附图说明
图1为本发明实施例所述位置定位方法的实施方式之一;
图2为本发明实施例所述位置定位方法的实施方式之二;
图3为本发明实施例所述位置定位方法的实施方式之三;
图4为本发明实施例所述终端的其中一实施方式的结构示意图;
图5为本发明实施例所述网络设备的其中一实施方式的结构示意图;
图6为本发明实施例所述网络设备的另一实施方式的结构示意图;
图7为本发明实施例所述位置定位装置的实施方式之一;
图8为本发明实施例所述位置定位装置的实施方式之二;
图9为本发明实施例所述位置定位装置的实施方式之三;
图10为本发明实施例所述网络设备的实施方式之一;
图11为本发明实施例所述网络设备的实施方式之二;
图12为本发明实施例所述网络设备的实施方式之三。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
为解决现有技术定位方法中,终端没有定位模块,管理云平台能够获得终端的位置信息的方式有限,无法确保一定能够获得终端的位置信息,以及终端有定位模块,又无法保证所获得的终端定位信息的安全性且来源可靠的问题,本发明实施例提供一种定位方法,通过向建立信任关系的网络实体发送位置凭证请求,获得网络实体的位置凭证,该位置凭证中包括认证位置信息,从而能够向管理云平台发送该包括认证位置信息的位置凭证,使管理云平台根据该位置凭证获得终端的位置信息。采用该方式,无论终端是否安装有定位模块,管理云平台均能够获得终端的定位信息,而且利用可信的网络实体,保证所获得定位信息的来源可靠性。
本发明其中一实施例,如图1所示,本发明实施例所述位置定位方法,应用于终端,包括:
S110,在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
S120,获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
S130,向待连接管理云平台发送所述位置凭证。
本发明实施例中,网络实体能够与终端进行身份认证,可选地还能够与管理云平台进行双向认证,可选地,该网络实体可以为网关,但不限于仅能够为网关,只要能够实现与终端、管理云平台之间的信息传输与认证。
基于以上,本发明实施例中,网络实体具备可信密码模块及可信系统软件,能够提供网络实体的安全启动、密钥生成、存储、派生和协商等基础安全能力,能完成基于公私钥对或标识等算法的双向认证,可通过通信网络或GPS等任意方式获取自身物理位置信息。
进一步,管理云平台具备密钥生成、存储、派生和协商等基础安全能力,能完成基于公私钥对或标识等算法的双向认证,而且能够与网络实体之间通过内置根证书或初始可信根等方式认证彼此的身份。
采用本发明实施例所述位置定位方法,在步骤S110之前,所述方法还包括:向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
其中,网络实体接收该认证请求,通过认证所述终端的用户名密码、基于地址信息的白名单或者采用非对称算法,对所述终端进行身份认证。
可选地,基于地址信息的认证可以但不限于为基于MAC地址或IP地址的认证。
进一步,可选地,网络实体向终端返回认证结果消息,终端接收该认证结果消息,在能力范围内对网络实体进行认证,双方建立初始的信任关系。
在此基础上,终端与网络实体建立信任关系之后,终端可以执行步骤S110,向网络实体发送位置凭证请求。
可选地,在步骤S110,终端所发送的位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个。其中,待连接管理云平台的身份信息可以为待连接管理云平台的域名。
在步骤S110,位置凭证请求中包括用于记录终端位置信息的字段,其中当终端包括定位装置,也即具有定位能力时,该字段用于记录根据定位装置确定的终端位置;当终端不包括定位装置,也即不具有定位能力时,该字段可以为空,位置凭证请求中不包括终端位置信息。
基于终端在步骤S110向所述网络实体发送位置凭证请求,网络实体向终端发送包括终端的认证位置信息的位置凭证。
可选地,该认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
进一步,可选地,位置凭证中还可以包括网络实体身份凭证和所述认证位置信息的签名信息。
其中一实施方式,当终端发送的位置凭证请求中包括终端位置信息,也即对应终端位置信息的字段记录不为空时,网络实体根据位置凭证请求中的终端位置信息,验证终端是否位于网络实体信号覆盖范围之内,具体判断方式为:
设定网络实体位置信息为坐标点A(X,Y,Z),网络实体的最大信号覆盖范围为R,其中X,Y,Z,R为已知常量,则终端位于以(X,Y,Z)为中心,以r为半径的圆球覆盖范围内。
设定终端上报的终端位置信息为坐标点B(X′,Y′,Z′),在终端位置信息的坐标点B与网络实体位置信息的坐标点A之间进行距离计算,满足以下公式(一)时,则可以确定终端位于网络实体信号覆盖范围之内,否则确定终端位于网络实体信号覆盖范围之外:
Figure BDA0002528878190000081
可选地,在确定终端位于网络实体信号覆盖范围之外时,可以判定终端位置信息被篡改或终端被入侵或者仿冒;基于该判定结果,可选地,网络实体可以上报终端的待连接管理云平台,以向待连接管理云平台上报终端位置信息有误的情况。
该实施方式,在验证终端位于网络实体信号覆盖范围之内的基础上,网络实体确定向终端发送位置凭证中的认证位置信息,包括:待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个;可选地,该认证位置信息包括上述的全部信息。
进一步地,网络实体还对该认证位置信息作签名,获得认证位置信息的签名信息,具体地签名认证方式可基于公私钥对、标识和共享秘钥等安全认证方式的任一种。本发明实施例中不对网络实体对认证位置信息作签名的方式进行限定,具体可采用待连接管理云平台可验签的任意一种签名方式。
在网络实体向终端返回位置凭证时,认证位置信息的签名信息附在认证位置信息之后生成位置凭证,返回至终端。
根据以上,网络实体向终端返回的位置凭证=[Plain,S,网络实体身份凭证];其中,Plain为认证位置信息,Plain=[待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告等],S=Sign(Plain),也即对认证位置信息作签名,获得的认证位置信息的签名信息。
另一实施方式,当终端发送的位置凭证请求中不包括终端位置信息,也即对应终端位置信息的字段记录为空时,相较于上述实施方式,网络实体跳过验证终端是否位于网络实体信号覆盖范围内的步骤,确定向终端发送位置凭证中的认证位置信息,包括:待连接管理云平台的身份信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个;可选地,该认证位置信息包括上述的全部信息。相较于上一实施方式,认证位置信息中不包括终端位置信息。
在此基础上,进一步地,网络实体对该认证位置信息作签名,获得认证位置信息的签名信息,具体地签名认证方式可基于公私钥对、标识和共享秘钥等安全认证方式的任一种。在网络实体向终端返回位置凭证时,认证位置信息的签名信息附在认证位置信息之后生成位置凭证,返回至终端。根据以上,网络实体向终端返回的位置凭证包括认证位置信息、认证位置信息的签名信息和网络实体身份凭证。
终端根据网络实体返回的上述位置凭证,通过步骤S130,向待连接管理云平台发送该位置凭证。
其中,待连接管理云平台通过解析该位置凭证,获得终端的位置信息或者所处的位置范围。
可选地,待连接管理云平台获得终端发送的位置凭证后,对该位置凭证进行验证。
具体地,待连接管理云平台使用网络实体身份凭证验证终端的位置凭证,确认位置凭证中的认证位置信息(也即包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个)等信息来源可靠且未被篡改,之后再验证网络实体可信报告,确认网络实体发出凭证时运行状态合法。
进一步,待连接管理云平台根据认证位置信息中的认证时间戳判断网络实体位置凭证没有过期时,进一步确认待连接管理云平台的身份信息、终端信息和网络实体位置信息在当前时间是否有效,且确认位置凭证中的待连接管理云平台的身份信息与自身的身份信息是否一致。
在上述验证信息均一致的基础上,待连接管理云平台进一步确认认证位置信息中用于记录终端位置信息的字段是否为空,也即确认认证位置信息是否包括终端位置信息,并根据是否包括终端位置信息采用不同方式确定终端位置。
其中一实施方式,当认证位置信息中的终端位置信息不为空时,也即终端自身具有定位能力时,由于网络实体在发放位置凭证阶段已确认终端位于网络实体的信号覆盖范围内,并且以可信签名保障终端位置信息在远程传输过程中未被篡改。待连接管理云平台确认终端发送的位置凭证有效,从而确认终端位置信息一定程度可信,且位于网络实体的信号覆盖范围内。
另一实施方式,当认证位置信息中的终端位置信息为空时,也即终端自身不具有定位能力时,待连接管理云平台根据网络实体信号覆盖范围,定位终端的位置范围,从而较低精度的定位出终端位置。具体辅助定位流程如下:
设定网络实体位置信息为坐标点A(X,Y,Z),网络实体的最大信号覆盖范围为R,其中X,Y,Z,R为已知常量,则终端位于以(X,Y,Z)为中心,以r为半径的圆球覆盖范围内。
具体地,终端所处位置范围为(X,Y,Z)+(x,y,z),其中x,y,z为变量,满足
Figure BDA0002528878190000101
的条件。
采用本发明实施例所述位置定位方法,通过向建立信任关系的网络实体发送位置凭证请求,获得网络实体的位置凭证,无论终端是否安装有定位模块,管理云平台均能够获得终端的定位信息,而且利用可信的网络实体,保证所获得定位信息的来源可靠性。
本发明还提供另一实施例所述的位置定位方法,应用于网络实体,如图2所示,包括:
S210,在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
S220,响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
采用本发明实施例所述位置定位方法,网络实体在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求后,向终端返回包括终端的认证位置信息的位置凭证,使终端能够向管理云平台发送该包括认证位置信息的位置凭证,根据该位置凭证获得终端的位置信息。采用该方式,无论终端是否安装有定位模块,管理云平台均能够获得终端的定位信息,而且利用可信的网络实体,保证所获得定位信息的来源可靠性。
可选地,网络实体为但不限于仅能够为网关。
本发明实施例中,网络实体具备可信密码模块及可信系统软件,能够提供网络实体的安全启动、密钥生成、存储、派生和协商等基础安全能力,能完成基于公私钥对或标识等算法的双向认证,可通过通信网络或GPS等任意方式获取自身物理位置信息。
采用本发明实施例所述位置定位方法,在步骤S210之前,所述方法还包括:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
其中,对所述终端进行身份认证,包括:
通过认证所述终端的用户名密码、基于地址信息的白名单或者采用非对称算法,对所述终端进行身份认证。
可选地,基于地址信息的认证可以但不限于为基于MAC地址或IP地址的认证。
进一步,可选地,网络实体向终端返回认证结果消息,终端接收该认证结果消息,在能力范围内对网络实体进行认证,双方建立初始的信任关系。
在此基础上,终端与网络实体建立信任关系之后,向网络实体发送位置凭证请求。
可选地,在步骤S210,终端发送的位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
位置凭证请求中包括用于记录终端位置信息的字段,其中当终端包括定位装置,也即具有定位能力时,该字段用于记录根据定位装置确定的终端位置;当终端不包括定位装置,也即不具有定位能力时,该字段可以为空,位置凭证请求中不包括终端位置信息。
进一步,可选地,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
其中一实施方式,当终端发送的位置凭证请求中包括终端位置信息,也即对应终端位置信息的字段记录不为空时,所述方法还包括:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,向所述终端发送所述位置凭证。
网络实体根据位置凭证请求中的终端位置信息,验证终端是否位于网络实体信号覆盖范围之内,具体判断方式为:
设定网络实体位置信息为坐标点A(X,Y,Z),网络实体的最大信号覆盖范围为R,其中X,Y,Z,R为已知常量,则终端位于以(X,Y,Z)为中心,以r为半径的圆球覆盖范围内。
设定终端上报的终端位置信息为坐标点B(X′,Y′,Z′),在终端位置信息的坐标点B与网络实体位置信息的坐标点A之间进行距离计算,满足以下公式(一)时,则可以确定终端位于网络实体信号覆盖范围之内,否则确定终端位于网络实体信号覆盖范围之外:
Figure BDA0002528878190000121
可选地,在确定终端位于网络实体信号覆盖范围之外,也即不位于网络实体信号覆盖范围之内时,可以判定终端位置信息被篡改或终端被入侵或者仿冒;基于该判定结果,可选地,网络实体可以上报终端的待连接管理云平台,以向待连接管理云平台上报终端位置信息有误的情况;也即网络实体向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
其中一实施方式,在终端发送的位置凭证请求中包括终端位置信息,根据终端位置信息验证终端位于网络实体信号覆盖范围之内的基础上,网络实体确定向终端发送位置凭证中的认证位置信息,包括:待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个;可选地,该认证位置信息包括上述的全部信息。
进一步地,网络实体还对该认证位置信息作签名,获得认证位置信息的签名信息,具体地签名认证方式可基于公私钥对、标识和共享秘钥等安全认证方式的任一种。本发明实施例中不对网络实体对认证位置信息作签名的方式进行限定,具体可采用待连接管理云平台可验签的任意一种签名方式。
在网络实体向终端返回位置凭证时,认证位置信息的签名信息附在认证位置信息之后生成位置凭证,返回至终端。
根据以上,网络实体向终端返回的位置凭证=[Plain,S,网络实体身份凭证];其中,Plain为认证位置信息,Plain=[待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告等],S=Sign(Plain),也即对认证位置信息作签名,获得的认证位置信息的签名信息。
另一实施方式,当终端发送的位置凭证请求中不包括终端位置信息,也即对应终端位置信息的字段记录为空时,相较于上述实施方式,网络实体跳过验证终端是否位于网络实体信号覆盖范围内的步骤,确定向终端发送位置凭证中的认证位置信息,包括:待连接管理云平台的身份信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个;可选地,该认证位置信息包括上述的全部信息。相较于上一实施方式,认证位置信息中不包括终端位置信息。
在此基础上,进一步地,网络实体对该认证位置信息作签名,获得认证位置信息的签名信息,具体地签名认证方式可基于公私钥对、标识和共享秘钥等安全认证方式的任一种。在网络实体向终端返回位置凭证时,认证位置信息的签名信息附在认证位置信息之后生成位置凭证,返回至终端。根据以上,网络实体向终端返回的位置凭证包括认证位置信息、认证位置信息的签名信息和网络实体身份凭证。
本发明实施例中,可选地,网络实体可添加终端距离感知模块,通过终端发送信号强弱或信号到达时间差推算终端与网络实体之间的距离,从而更精准的划定终端位置范围,进行更可靠的位置定位。
进一步地,可选地,相互连接的多个网络实体可以分别安装位置感知模块,在终端不具备位置感知能力时,多个网络实体可通过三角定位等方式推算终端的精确位置,从而能够精准定位终端物理位置,以进行更可靠的位置定位。
采用本发明实施例所述位置定位方法,利用网络实体的位置定位方式,不仅用于固定位置或固定线路终端的定位,也可用于其他获取可靠终端位置信息的场景,例如非固定区域或非固定线路终端的位置信息收集。
本发明另一实施例还提供一种位置定位方法,应用于管理云平台,如图3所示,所述方法包括:
S310,获取终端发送的包括认证位置信息的位置凭证;
S320,在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
采用本发明实施例所述位置定位方法,网络实体在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求后,向终端返回包括终端的认证位置信息的位置凭证,使终端能够向管理云平台发送该包括认证位置信息的位置凭证,管理云平台根据该位置凭证获得终端的位置信息。采用该方式,无论终端是否安装有定位模块,管理云平台均能够获得终端的定位信息,而且利用可信的网络实体,保证所获得定位信息的来源可靠性。
可选地,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,所述方法还包括:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
具体地,管理云平台使用网络实体身份凭证验证终端的位置凭证,确认位置凭证中的认证位置信息(也即包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个)等信息来源可靠且未被篡改,之后再验证网络实体可信报告,确认网络实体发出凭证时运行状态合法。
进一步,管理云平台根据认证位置信息中的认证时间戳判断网络实体位置凭证没有过期时,进一步确认待连接管理云平台的身份信息、终端信息和网络实体位置信息在当前时间是否有效,且确认位置凭证中的待连接管理云平台的身份信息与自身的身份信息是否一致。
在上述验证信息均一致的基础上,管理云平台进一步确认认证位置信息中用于记录终端位置信息的字段是否为空,也即确认认证位置信息是否包括终端位置信息,并根据是否包括终端位置信息采用不同方式确定终端位置。
其中,根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信息覆盖范围,确定所述终端的位置范围。
其中一实施方式,当认证位置信息中的终端位置信息不为空时,也即终端自身具有定位能力时,由于网络实体在发放位置凭证阶段已确认终端位于网络实体的信号覆盖范围内,并且以可信签名保障终端位置信息在远程传输过程中未被篡改。管理云平台确认终端发送的位置凭证有效,从而确认终端位置信息一定程度可信,且位于网络实体的信号覆盖范围内。
另一实施方式,当认证位置信息中的终端位置信息为空时,也即终端自身不具有定位能力时,管理云平台根据网络实体信号覆盖范围,定位终端的位置范围,从而较低精度的定位出终端位置。具体辅助定位流程如下:
设定网络实体位置信息为坐标点A(X,Y,Z),网络实体的最大信号覆盖范围为R,其中X,Y,Z,R为已知常量,则终端位于以(X,Y,Z)为中心,以r为半径的圆球覆盖范围内。
具体地,终端所处位置范围为(X,Y,Z)+(x,y,z),其中x,y,z为变量,满足
Figure BDA0002528878190000151
的条件。
采用本发明实施例所述位置定位方法,管理云平台对位置凭证进行验证,可确认管理云平台的身份信息、终端信息、终端位置信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳等信息来源可靠且未被篡改,从而能够避免终端直接上报位置信息时,信息在传输过程中被篡改。
此外,对于能够上报位置信息的终端,网络实体发放位置凭证阶段确认终端位置信息位于网络实体信号覆盖范围,并且以可信签名保障终端位置信息在远程传输过程中未被篡改。管理云平台获得网络实体发放的位置凭证,认证位置凭证可信,从而认证终端位置信息一定程度来源可靠且未被篡改,且位于网络实体信号覆盖范围,即网络实体利用自身位置信息和可信签名能力为终端位置背书,增强了终端位置信息的可靠性。
进一步,当终端没有位置信息时,管理云平台通过网络实体的位置信息以及网络实体信号覆盖有效范围,获得终端所处地理位置范围。网络实体利用自身位置信息和可信能力为管理云平台定位终端的位置范围,从而能够面向无定位能力的终端实现较低精度的位置定位。
利用上述的位置定位方法,由于网络实体签名自身位置信息形成位置凭证时,位置凭证中包括可信报告,管理云平台既认证位置凭证来源可靠不被篡改,又能通过可信报告确认网络实体生成位置凭证时运行状态合法,从而进一步保证网络实体位置信息的可靠性,加强终端位置定位的安全性。
此外,管理云平台验签终端的位置凭证之后,会根据认证时间戳判断终端的位置凭证是否过期,以及验证位置凭证中的管理云平台身份信息与自身的身份信息是否一致,从而避免网络实体发送给指定终端的指定管理云平台的位置凭证被滥用。
需要说明的是,本发明实施例中,管理云平台可以为具有高安全性、可认证签名,能够判断终端物理位置合法性的任意实体;网络实体可以为任意能够与终端相互认证、具有高安全性、认证能力、签名能力和反馈自身位置能力的实体。
本发明实施例还提供一种终端,如图4所示,包括收发机410,其中,所述收发机410用于:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
可选地,所述的位置定位方法,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的位置定位方法,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位方法,其中,在所述终端包括位置定位系统时,所述终端位置信息用于记录根据所述位置定位系统确定的位置;在所述终端不包括位置定位系统时,所述终端位置信息记录为空。
可选地,所述的位置定位方法,其中,在向网络实体发送位置凭证请求之前,所述收发机410还用于:
向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
本发明另一实施例还提供一种网络设备,如图5所示,包括收发机510和处理器520,其中,所述收发机510用于:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
可选地,所述的网络设备,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的网络设备,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的网络设备,其中,在所述终端位置信息不为空时,处理器520用于:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,向所述终端发送所述位置凭证。
可选地,所述的网络设备,其中,所述收发机510还用于:
在确定所述终端不位于所述网络实体信号覆盖范围之内时,向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
可选地,所述的网络设备,其中,在获取终端发送的位置凭证请求之前,处理器520还用于:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
可选地,所述的网络设备,其中,所述处理器520对所述终端进行身份认证,包括:
通过认证所述终端的用户名密码、基于地址信息的白名单或者采用非对称算法,对所述终端进行身份认证。
本发明实施例还提供一种网络设备,如图6所示,包括收发机610和处理器620,其中:
所述收发机610用于,获取终端发送的包括认证位置信息的位置凭证;
所述处理器620用于,在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
可选地,所述的网络设备,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,所述处理器620还用于:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
可选地,所述的网络设备,其中,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的网络设备,其中,处理器620根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信息覆盖范围,确定所述终端的位置范围。
本发明其中一实施例还提供一种位置定位装置,应用于终端,如图7所示,所述装置包括:
请求发送模块710,用于在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
凭证接收模块720,用于获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
凭证发送模块730,用于向待连接管理云平台发送所述位置凭证。
可选地,所述的位置定位装置,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的位置定位装置,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位装置,其中,在所述终端包括位置定位系统时,所述终端位置信息用于记录根据所述位置定位系统确定的位置;在所述终端不包括位置定位系统时,所述终端位置信息记录为空。
可选地,所述的位置定位装置,其中,请求发送模块710在向网络实体发送位置凭证请求之前,还用于:
向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
本发明实施例还提供一种位置定位装置,应用于网络实体,如图8所示,所述装置包括:
请求接收模块810,用于在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应模块820,用于响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
可选地,所述的位置定位装置,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的位置定位装置,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位装置,其中,在所述终端位置信息不为空时,响应模块820还用于:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,向所述终端发送所述位置凭证。
可选地,所述的位置定位装置,其中,响应模块820还用于:
在确定所述终端不位于所述网络实体信号覆盖范围之内时,向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
可选地,所述的位置定位装置,其中,在获取终端发送的位置凭证请求之前,请求接收模块810还用于:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
可选地,所述的位置定位装置,其中,所述请求接收模块810对所述终端进行身份认证,包括:
通过认证所述终端的用户名密码、基于地址信息的白名单或者采用非对称算法,对所述终端进行身份认证。
本发明实施例还提供一种位置定位装置,应用于管理云平台,如图9所示,所述装置包括:
位置信息模块910,用于获取终端发送的包括认证位置信息的位置凭证;
位置分析模块920,用于在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
可选地,所述的位置定位装置,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,位置分析模块920还用于:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
可选地,所述的位置定位装置,其中,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的位置定位装置,其中,位置分析模块920根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信息覆盖范围,确定所述终端的位置范围。
本发明实施例另一方面还提供一种网络设备,该网络设备为终端,如图10所示,包括:处理器1001;以及通过总线接口1002与所述处理器1001相连接的存储器1003,所述存储器1003用于存储所述处理器1001在执行操作时所使用的程序和数据,处理器1001调用并执行所述存储器1003中所存储的程序和数据。
其中,收发机1004与总线接口1002连接,用于在处理器1001的控制下接收和发送数据,具体地,处理器1001用于读取存储器1003中的程序,执行下列过程:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
可选地,所述的网络设备,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的网络设备,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的网络设备,其中,在所述终端包括位置定位系统时,所述终端位置信息用于记录根据所述位置定位系统确定的位置;在所述终端不包括位置定位系统时,所述终端位置信息记录为空。
可选地,所述的网络设备,其中,在向网络实体发送位置凭证请求之前,处理器1001还用于:
向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
需要说明的是,在图10中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1001代表的一个或多个处理器和存储器1003代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1004可以是多个元件,即包括发送器和接收器,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口1005还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器1001负责管理总线架构和通常的处理,存储器1003可以存储处理器1001在执行操作时所使用的数据。
本发明实施例另一方面还提供一种网络设备,该网络设备可以为网关或任一网络实体,如图11所示,包括:处理器1101;以及通过总线接口1102与所述处理器1101相连接的存储器1103,所述存储器1103用于存储所述处理器1101在执行操作时所使用的程序和数据,处理器1101调用并执行所述存储器1103中所存储的程序和数据。
其中,收发机1104与总线接口1102连接,用于在处理器1101的控制下接收和发送数据,具体地,处理器1101用于读取存储器1103中的程序,执行下列过程:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证。
可选地,所述的网络设备,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
可选地,所述的网络设备,其中,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的网络设备,其中,在所述终端位置信息不为空时,处理器1101还用于:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,处理器1101向所述终端发送所述位置凭证。
可选地,所述的网络设备,其中,处理器1101还用于:
在确定所述终端不位于所述网络实体信号覆盖范围之内时,向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
可选地,所述的网络设备,其中,在获取终端发送的位置凭证请求之前,处理器1101还用于:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
可选地,所述的网络设备,其中,处理器1101对所述终端进行身份认证,包括:
通过认证所述终端的用户名密码、基于地址信息的白名单或者采用非对称算法,对所述终端进行身份认证。
其中,在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1101代表的一个或多个处理器和存储器1103代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1104可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1101负责管理总线架构和通常的处理,存储器1103可以存储处理器1101在执行操作时所使用的数据。
本发明实施例另一方面还提供一种网络设备,该网络设备可以为管理云平台,如图12所示,包括:处理器1201;以及通过总线接口1202与所述处理器1201相连接的存储器1203,所述存储器1203用于存储所述处理器1201在执行操作时所使用的程序和数据,处理器1201调用并执行所述存储器1203中所存储的程序和数据。
其中,收发机1204与总线接口1202连接,用于在处理器1201的控制下接收和发送数据,具体地,处理器1201用于读取存储器1203中的程序,执行下列过程:
获取终端发送的包括认证位置信息的位置凭证;
在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息。
可选地,所述的网络设备,其中,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,处理器1201还用于:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
可选地,所述的网络设备,其中,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
可选地,所述的网络设备,其中,处理器1201根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信息覆盖范围,确定所述终端的位置范围。
其中,在图12中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1201代表的一个或多个处理器和存储器1203代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1204可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器1201负责管理总线架构和通常的处理,存储器1203可以存储处理器1201在执行操作时所使用的数据。
另外,本发明具体实施例还提供一种可读存储介质,其上存储有程序,其中,该程序被处理器执行时实现如上中任一项所述的位置定位方法中的步骤。
具体地,该可读存储介质应用于上述的终端和网络设备中的其中之一,在应用于终端或网络设备时,对应位置定位方法中的执行步骤如上的详细描述,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述原理前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (23)

1.一种位置定位方法,应用于终端,其特征在于,所述方法包括:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
2.根据权利要求1所述的位置定位方法,其特征在于,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
3.根据权利要求1或2所述的位置定位方法,其特征在于,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
4.根据权利要求3所述的位置定位方法,其特征在于,在所述终端包括位置定位系统时,所述终端位置信息用于记录根据所述位置定位系统确定的位置;在所述终端不包括位置定位系统时,所述终端位置信息记录为空。
5.根据权利要求1所述的位置定位方法,其特征在于,在向网络实体发送位置凭证请求之前,所述方法还包括:
向所述网络实体发送认证请求,使所述网络实体对所述终端进行身份认证。
6.一种位置定位方法,应用于网络实体,其特征在于,所述方法包括:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证;以使得所述终端向待连接管理云平台发送包括认证位置信息的所述位置凭证。
7.根据权利要求6所述的位置定位方法,其特征在于,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息。
8.根据权利要求6或7所述的位置定位方法,其特征在于,所述位置凭证请求中包括终端身份信息、终端位置信息和待连接管理云平台的身份信息中的至少一个;
所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
9.根据权利要求8所述的位置定位方法,其特征在于,在所述终端位置信息不为空时,所述方法还包括:
根据所述终端位置信息,确定所述终端是否位于所述网络实体信号覆盖范围之内;
其中,在确定所述终端位于所述网络实体信号覆盖范围之内时,向所述终端发送所述位置凭证。
10.根据权利要求9所述的位置定位方法,其特征在于,所述方法还包括:
在确定所述终端不位于所述网络实体信号覆盖范围之内时,向所述待连接管理云平台发送上报信息,用于指示所述终端的位置信息有误。
11.根据权利要求6所述的位置定位方法,其特征在于,在获取终端发送的位置凭证请求之前,所述方法还包括:
获取终端发送的认证请求;
根据所述认证请求,对所述终端进行身份认证。
12.一种位置定位方法,应用于管理云平台,其特征在于,所述方法包括:
获取终端发送的包括认证位置信息的位置凭证;
在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息;
其中,所述位置凭证是所述终端与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;所述网络实体响应所述位置凭证请求向所述终端发送的包括所述终端的认证位置信息的位置凭证。
13.根据权利要求12所述的位置定位方法,其特征在于,所述位置凭证中还包括网络实体身份凭证和所述认证位置信息的签名信息;
其中,所述方法还包括:根据所述网络实体身份凭证和所述认证位置信息的签名信息,认证所述认证位置信息的有效性。
14.根据权利要求12或13所述的位置定位方法,其特征在于,所述认证位置信息包括待连接管理云平台的身份信息、终端位置信息、终端身份信息、网络实体位置信息、网络实体信号覆盖范围、认证时间戳和网络实体可信报告中的至少一个。
15.根据权利要求14所述的位置定位方法,其特征在于,根据所述认证位置信息获取所述终端的位置信息,包括:
在所述终端位置信息不为空时,根据所述终端位置信息确定所述终端的位置,并确定所述终端位于所述网络实体信号覆盖范围之内;
在所述终端位置信息为空时,根据所述网络实体信号覆盖范围,确定所述终端的位置范围。
16.一种终端,包括收发机,其特征在于,所述收发机用于:
在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
向待连接管理云平台发送所述位置凭证。
17.一种网络设备,包括收发机,其特征在于,所述收发机用于:
在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证;以使得所述终端向待连接管理云平台发送包括认证位置信息的所述位置凭证。
18.一种网络设备,包括收发机和处理器,其特征在于:
所述收发机用于,获取终端发送的包括认证位置信息的位置凭证;
所述处理器用于,在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息;
其中,所述位置凭证是所述终端与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;所述网络实体响应所述位置凭证请求向所述终端发送的包括所述终端的认证位置信息的位置凭证。
19.一种位置定位装置,应用于终端,其特征在于,所述装置包括:
请求发送模块,用于在与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;
凭证接收模块,用于获取所述网络实体响应所述位置凭证请求,向所述终端发送的包括所述终端的认证位置信息的位置凭证;
凭证发送模块,用于向待连接管理云平台发送所述位置凭证。
20.一种位置定位装置,应用于网络实体,其特征在于,所述装置包括:
请求接收模块,用于在与终端进行过身份认证的情况下,获取终端发送的位置凭证请求;
响应模块,用于响应所述位置凭证请求,向所述终端发送包括所述终端的认证位置信息的位置凭证;以使得所述终端向待连接管理云平台发送包括认证位置信息的所述位置凭证。
21.一种位置定位装置,应用于管理云平台,其特征在于,所述装置包括:
位置信息模块,用于获取终端发送的包括认证位置信息的位置凭证;
位置分析模块,用于在所述认证位置信息有效时,根据所述认证位置信息获取所述终端的位置信息;
其中,所述位置凭证是所述终端与网络实体进行过身份认证的情况下,向所述网络实体发送位置凭证请求;所述网络实体响应所述位置凭证请求向所述终端发送的包括所述终端的认证位置信息的位置凭证。
22.一种网络设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至5任一项所述的位置定位方法,或者实现如权利要求6至11任一项所述的位置定位方法,或者实现如权利要求12至15任一项所述的位置定位方法。
23.一种可读存储介质,其特征在于,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如权利要求1至5任一项所述的位置定位方法中的步骤,或者实现如权利要求6至11任一项所述的位置定位方法中的步骤,或者实现如权利要求12至15任一项所述的位置定位方法中的步骤。
CN202010512728.8A 2020-06-08 2020-06-08 位置定位方法、装置、终端及网络设备 Active CN113840223B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010512728.8A CN113840223B (zh) 2020-06-08 2020-06-08 位置定位方法、装置、终端及网络设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010512728.8A CN113840223B (zh) 2020-06-08 2020-06-08 位置定位方法、装置、终端及网络设备

Publications (2)

Publication Number Publication Date
CN113840223A CN113840223A (zh) 2021-12-24
CN113840223B true CN113840223B (zh) 2023-04-07

Family

ID=78963570

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010512728.8A Active CN113840223B (zh) 2020-06-08 2020-06-08 位置定位方法、装置、终端及网络设备

Country Status (1)

Country Link
CN (1) CN113840223B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108777843A (zh) * 2018-05-24 2018-11-09 西安电子科技大学 基于位置信息的无线局域网认证方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9338648B2 (en) * 2005-06-20 2016-05-10 Telecom Italia S.P.A. Method and system for managing authentication of a mobile terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108777843A (zh) * 2018-05-24 2018-11-09 西安电子科技大学 基于位置信息的无线局域网认证方法

Also Published As

Publication number Publication date
CN113840223A (zh) 2021-12-24

Similar Documents

Publication Publication Date Title
CN111835520B (zh) 设备认证的方法、服务接入控制的方法、设备及存储介质
CN108737418B (zh) 一种基于区块链的身份认证方法及系统
KR101903620B1 (ko) 블록체인 기반 분산 네트워크에서 피어의 신원을 확인하는 방법 및 이를 이용한 서버
US20210136073A1 (en) Identity authentication method, personal security kernel node, device, and medium
US20110276804A1 (en) Server authentication method and client terminal
CN112887282B (zh) 一种身份认证方法、装置、系统及电子设备
US20220029813A1 (en) Communication network node, methods, and a mobile terminal
JP2009528730A (ja) 認証サーバのセキュアアクセスプロトコルの適合試験の方法およびそれについての装置
CN112788042A (zh) 物联网设备标识的确定方法及物联网设备
US7797531B2 (en) Wireless ad-hoc communication system, terminal, method for suggesting issuance of attribute certificate and method for requesting issuance of attribute certificate in the terminal, and program for causing the terminal to execute the method
CN113272670A (zh) 位置信息提供系统和位置信息提供方法
JP2006174179A (ja) アドホック通信システム、移動端末、センタ、アドホック通信方法、アドホック通信プログラム
CN113840223B (zh) 位置定位方法、装置、终端及网络设备
US8990349B2 (en) Identifying a location of a server
US9882891B2 (en) Identity verification
CN106576245B (zh) 用户设备邻近请求认证
CN116015695A (zh) 资源访问方法、系统、装置、终端及存储介质
CN101414334B (zh) 一种基于数字版权管理的版权对象发放方法、装置及系统
CN112242989A (zh) 信息处理装置以及记录媒体
KR20200101053A (ko) 전자 장치 및 전자 장치에서의 인증 방법
CN114070574A (zh) 身份认证方法、装置、可信实体、认证实体及终端
US20220337430A1 (en) Control method, control program, and information processing device
JP3976707B2 (ja) 認証記録確認システム
CN111818482B (zh) 用于v2x的在线证书状态获取方法、系统及通信方法
CN112487397A (zh) 一种验证方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant