本申請屬于通信技術領域,具體地說�����,涉及一種用于保護用戶終端個人信息的基于位置的服務系統(tǒng)���。
背景技術:
目前����,計算機與通信技術日益融合�,gps(globalpositioningsystem,全球定位系統(tǒng))�、北斗衛(wèi)星定位系統(tǒng)等定位設備得到了廣泛應用,電腦���、智能手機等用戶終端設備也越來越普及��,基于位置的服務逐漸成為人們?nèi)粘I畈豢苫蛉钡牟糠?���。例如,通過手機隨時隨地查詢離我們最近的加油站���、銀行��、美食��、醫(yī)院等�����。
現(xiàn)有技術中基于位置的服務系統(tǒng)�,在給用戶帶來了極大方便的同時�,也容易暴露用戶的位置信息,例如�,有些不夠誠信的商家為了利益可能出售或濫用用戶的位置數(shù)據(jù),甚至根據(jù)位置數(shù)據(jù)追溯到用戶的其它個人信息����,這給用戶的個人信息安全造成了極大威脅。
技術實現(xiàn)要素:
有鑒于此�����,本申請所要解決的技術問題是提供了一種用于保護用戶終端個人信息的基于位置的服務系統(tǒng)����,以提升用戶個人信息的安全性。
為了解決上述技術問題�,本申請公開了一種用于保護用戶終端個人信息的基于位置的服務系統(tǒng)。所述服務系統(tǒng)包括依次通信連接的用戶終端����、用戶域服務器、服務商域服務器和服務商終端���;
用戶終端將其自身的身份信息�����、位置信息和服務請求信息發(fā)送給用戶域服務器����;
用戶域服務器對用戶終端進行重命名�,并將接收的服務請求信息和其自身的身份信息、位置信息發(fā)送給服務商域服務器����;
服務商域服務器對用戶域服務器進行重命名�,并將接收的服務請求信息發(fā)送給服務商終端�����。
進一步的���,如上所述的服務系統(tǒng)中�����,服務商終端在接收到服務商域服務器發(fā)送的服務請求信息后��,對服務請求進行處理��,并將服務應答信息返回發(fā)送給服務商服務器�,服務商服務器再將所述服務應答信息返回發(fā)送給用戶域服務器����,用戶域服務器再將所述服務應答信息返回發(fā)送給用戶終端。
如上所述的服務系統(tǒng)����,優(yōu)選的����,所述用戶終端�����、用戶域服務器��、服務商域服務器和服務商終端在發(fā)送信息前����,先對要發(fā)送的信息采用對稱密鑰加密��。
與現(xiàn)有技術相比�,本申請可以獲得包括以下技術效果:
1、用戶終端只與用戶域服務器進行通信�����,用戶域服務器對用戶終端進行重命名�����,用戶域服務器封鎖了用戶終端的身份信息和位置信息�;
2��、用戶域服務器通過服務商域服務器與服務商終端進行通信���,服務商域服務器對用戶域服務器進行重命名,服務商域服務器封鎖了用戶域服務器的身份信息和位置信息����;
3、服務商終端只通過服務商域服務器接收用戶終端的服務請求信息或發(fā)送服務應答信息��,由于用戶域服務器和服務商域服務器的保護作用�,服務商終端不能獲知用戶終端的任何個人信息,有效提升了用戶終端個人信息的安全性�。
附圖說明
此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分��,本申請的示意性實施例及其說明用于解釋本申請�,并不構成對本申請的不當限定。在附圖中:
圖1是本申請實施例的用于保護用戶終端個人信息的基于位置的服務系統(tǒng)的結構示意圖����;
圖2是本申請實施例的用于保護用戶終端個人信息的基于位置的服務系統(tǒng)的工作原理示意圖。
具體實施方式
以下將配合附圖及實施例來詳細說明本申請的實施方式����,藉此對本申請如何應用技術手段來解決技術問題并達成技術功效的實現(xiàn)過程能充分理解并據(jù)以實施��。
基于位置的服務��,就是根據(jù)用戶終端網(wǎng)絡設備的位置���,為用戶提供某種基于位置的實時服務。圖1是本申請實施例的用于保護用戶終端個人信息的基于位置的服務系統(tǒng)的結構示意圖�。如圖1示,本實施例的用于保護用戶終端個人信息的基于位置的服務系統(tǒng)包括依次通信連接的用戶終端�、用戶域服務器�����、服務商域服務器和服務商終端�;用戶終端將其自身的身份信息、位置信息和服務請求信息發(fā)送給用戶域服務器����;用戶域服務器對用戶終端進行重命名,并將接收的服務請求信息和其自身的身份信息���、位置信息發(fā)送給服務商域服務器�;服務商域服務器對用戶域服務器進行重命名,并將接收的服務請求信息發(fā)送給服務商終端�。
進一步的,如上所述的服務系統(tǒng)中���,服務商終端在接收到服務商域服務器發(fā)送的服務請求信息后�����,對服務請求進行處理�����,并將服務應答信息返回發(fā)送給服務商服務器�����,服務商服務器再將所述服務應答信息返回發(fā)送給用戶域服務器���,用戶域服務器再將所述服務應答信息返回發(fā)送給用戶終端。
如上所述的服務系統(tǒng)�����,優(yōu)選的�����,所述用戶終端、用戶域服務器���、服務商域服務器和服務商終端在發(fā)送信息前����,先對要發(fā)送的信息采用對稱密鑰加密����。在該系統(tǒng)實施例中,基于大多數(shù)用戶習慣使用手機����,手機的通信系統(tǒng)是基于gsm(globalsystemformobilecommunication��,全球移動通信系統(tǒng))的����,為了減少計算時間和計算代價,采用對稱加密���。
圖2是本申請實施例的用于保護用戶終端個人信息的基于位置的服務系統(tǒng)的工作流程示意圖�。如圖2所示,該系統(tǒng)由u����、a、b���、p四個實體構成:u表示任何一個用戶���,該用戶可以通過網(wǎng)絡設備例如手機、電腦等訪問網(wǎng)絡�。a是域服務器,所有注冊用戶只信任a���,a負責隱藏用戶的位置和身份信息�����。想要獲得基于位置的服務的用戶屬于a域�����。用戶既要獲得服務又不要把他的個人信息暴露給服務提供商��。b是所有的服務提供商的域服務器�,它負責隱藏a的域信息。p是能提供基于位置的服務的商家���。它的所有服務內(nèi)容通過b來傳送�����。
繼續(xù)參考圖2所示��,系統(tǒng)工作原理為:
一����、首先�,想要得到服務的用戶需要把他的身份和位置提交給他的域認證。同時�,域a也要把他自己的位置和身份信息提交給b認證,他們只相信經(jīng)過他們認證的對象���。
二、服務器a和b產(chǎn)生一個與經(jīng)過認證的用戶真實身份和位置相對應的假名���,在后續(xù)的交流中��,a���、b只使用經(jīng)過它的認證的用戶的假名����。
三��、當用戶u想要一個基于位置的服務時����,用它的假名將他的請求發(fā)送給a,a隱藏用戶的個人信息后�,用自己的假名將信息發(fā)送給b。b收到信息后��,隱藏a的個人信息�,將服務請求信息發(fā)送給p。以上所有的信息均用他們的彼此之間的對稱密鑰加密��,比如a和u用kau加密����。
四、p收到b發(fā)送的消息后�����,p解密b發(fā)送的消息,將服務內(nèi)容傳送給b��,b再傳送給a��,a再傳送給u����。這樣p完全不知關于u的任何個人的信息,而u又得到了服務��。所以用戶在這個系統(tǒng)中����,他的位置、身份���、域名都沒有暴露給服務提供商�。從而個人信息得到了全面的保護�。
綜上所述,本申請?zhí)峁┑姆障到y(tǒng)包括依次通信連接的用戶終端����、用戶域服務器�����、服務商域服務器和服務商終端;由于經(jīng)過認證的用戶和用戶域服務器都擁有一個假名�����,用戶用其假名將服務請求發(fā)送給用戶域服務器����,用戶域服務器隱藏用戶個人信息后,用自己的假名將服務請求發(fā)送給服務商域服務器��,服務商域服務器隱藏用戶域服務器后�����,將請求發(fā)送給服務商��。本發(fā)明實施例提供的保護用戶終端位置的基于服務系統(tǒng)����,通過利用用戶域服務器和服務商域服務器對用戶終端的身份信息和位置信息進行充分保護,服務商終端無法獲知用戶終端的任何個人信息����,而用戶又能獲得服務�����,此系統(tǒng)提升了用戶個人信息的安全性�。
上述說明示出并描述了本申請的若干優(yōu)選實施例��,但如前所述�,應當理解本申請并非局限于本文所披露的形式,不應看作是對其他實施例的排除����,而可用于各種其他組合、修改和環(huán)境����,并能夠在本申請構想范圍內(nèi),通過上述教導或相關領域的技術或知識進行改動�。而本領域人員所進行的改動和變化不脫離本申請的精神和范圍,則都應在本申請所附權利要求的保護范圍內(nèi)�。