安全区域识别方法、识别设备及用户终端技术

本发明专利技术实施例提供了一种安全区域识别方法、识别设备及用户终端，其中所述方法包括：获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID信息中的至少一个。本发明专利技术实施例所提供的安全区域识别方法、识别设备及用户终端，能为用户终端设定安全区域，并使用户终端能在安全区域内便捷的执行移动应用业务。

Safety area identification method, identification device and user terminal

The embodiment of the invention provides a security area identification method, an identification device and a user terminal, wherein the method includes: obtaining the first position parameter information of the user terminal, setting the security area threshold condition of the user terminal according to the first position parameter information, and obtaining the second position reference of the user terminal. When the second position parameter information of the user terminal satisfies the threshold condition of the security area, it is determined that the user terminal is in a secure area, and the first position parameter information and the second position parameter information include the position coordinate information of the user terminal, the access to the base station information, and the access to the wireless heat. At least one point information, Bluetooth beacon information and RFID information. The security area identification method, identification device and user terminal provided by the embodiment of the invention can set the security area for the user terminal, and the mobile application service can be executed conveniently in the security area by the user terminal.

【技术实现步骤摘要】
安全区域识别方法、识别设备及用户终端
本专利技术涉及移动互联网领域，尤其涉及一种安全区域识别方法、识别设备及用户终端。
技术介绍
随着移动互联网的迅速发展，如目前3G、4G网络已经覆盖了大部分区域，智能终端的普及度也越来越高，越来越多的人使用智能终端来处理日常的移动应用业务，如办公、购物、汇款、支付公共事业费用等。其中发展最为迅速的就是网络购物带来的在线支付业务，如微信支付、手机淘宝等。使用智能终端进行移动应用，如以在线支付业务为例，虽然方便快捷，但是安全性一直备受关注，不仅仅是用户关注移动支付的安全性，而且运营商、银行、商家等都非常关心在线支付的安全性问题，因此提高在线支付的安全性是急需解决的问题。目前在增强移动支付的安全性方面，主要有以下技术手段：1、设置交易上限，如部分金融机构会给用户终端一些选择项，用户终端会根据提示选择日在线最高交易额或者单笔在线最高交易额，将移动支付的金额控制在一个合理的范围之内，即便是发生意外，也会把损失控制在一定范围之内，避免用户遭受较大的损失，但这种方式的弊端是给用户造成使用上的不便，无法满足用户的需求；2、动态验证码或者口令，部分金融机构通过向用户终端发送交易动态验证码，增加了交易的安全性，提高了安全系数。但这样做的直接结果就是每笔交易都需要客户请求验证码，并输入验证码才能交易，并且输入验证码的时间也有限制，过期就会作废，增加用户操作的繁琐性，同时用户手机必须保持开机且不能欠费；3、大额消费金额提醒，部分金融机构会把消费者的每笔消费都进行短信提醒，告诉消费者的交易金额以及交易地点，如果有发生交易异常，消费者会主动报警或者进行其他操作，但是这种设置是在发生盗刷之后，仍然无法避免盗刷，无法增加移动支付的安全性；4、凭交易密码支付，虽然目前密码学已经比较完善，如动态加密技术，安全多方计算方法，都比较适用于移动支付行业。但这些方法都需要大量计算，而且从用户角度来说需要进行不断重复输入密码或验证码的繁琐操作，影响用户体验。5、提高SIM卡的安全性，目前SIM卡容易被复制或者冒领，经常会发生使用假身份证挂失SIM卡造成用户损失的案例。对此运营商今后可能采用实名认证和指纹认证等技术手段相结合的手段，同时在移动终端上安装金融级安全芯片和加密软件来防止SIM被复制或者冒领，但这些技术更新比较复杂，增加成本。6、设置特殊的安全模型，在安全支付的技术层面上，有效的安全模型也可以很好的保护用户隐私和交易的安全。如对集中控制的网络环境，采用企业级安全模型，基于角色的访问控制(RBAC)，将RDID分成RDID标签、读写器、信息处理系统；把数据分别放在RDID标签中和信息处理系统中，二者合并后才能用密码解密，当标签发生变化，加解密密码也随之改变。但这种安全回复技术，其计算、存储开销大，实时性不强，不适合用于移动安全领域。综上，现有技术中对用户终端在移动应用方面的安全保障措施还不够完善，要么安全保障效果较差，要么操作过于复杂，影响用户体验。
技术实现思路
本专利技术提供了一种安全区域识别方法、识别设备及用户终端，为用户终端设置安全区域，并根据用户终端的位置信息自动识别用户终端是否在安全区域。本专利技术实施例提供了一种安全区域识别方法，包括：获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID信息中的至少一个。所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统信息。所述可接入基站信息包括可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。所述可接入无线热点信息包括可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。所述蓝牙信标的信息包括所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。所述根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件，包括：提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。在本专利技术实施例的另外一个优选方案中，所述提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间包括下述设置中的至少一个：提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间所述蓝牙信标的阈值区间；以及提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。在本专利技术实施例的另外一个优选方案中，所述获取所述用户终端的第二位置参数信息，包括：所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。本专利技术实施例还提供了一种安全区域识别设备，包括：获取单元，用于获取用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID信息中的至少一个；设置单元，用于根据所述获取单元获取的所述第一位置参数信息设置所述用户终端的安全区域阈值条件；确定单元，用于当所述获取单元获取的所述第二位置参数信息满足设置单元设置的所述安全区域阈值条件时，确定所述用户终端处于安全区域中。所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统信息。所述可接入基站信息包括可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。所述可接入无线热点信息包括可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。所述蓝牙信标的信息包括所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。所述设置单元具体用于提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。在本专利技术实施例的另外一个优选方案中，所述设置单元具体用于设置下述阈值区间中的至少一个：提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；提取所述蓝牙信标信息的参数特征本文档来自技高网...

【技术保护点】
1.一种安全区域识别方法，其特征在于，包括：获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别RFID信息中的至少一个；所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统GNSS信息；所述可接入基站信息包括：所述可接入基站的标识；或者所述可接入基站的标识和所述可接入基站的信号强度；所述可接入无线热点信息包括：所述可接入无线热点的标识；或者所述可接入无线热点的标识和所述可接入无线热点的信号强度；所述蓝牙信标的信息包括：所述蓝牙信标发射的信标标识；或者所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度；所述根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件，包括：提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。...

【技术特征摘要】
1.一种安全区域识别方法，其特征在于，包括：获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别RFID信息中的至少一个；所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统GNSS信息；所述可接入基站信息包括：所述可接入基站的标识；或者所述可接入基站的标识和所述可接入基站的信号强度；所述可接入无线热点信息包括：所述可接入无线热点的标识；或者所述可接入无线热点的标识和所述可接入无线热点的信号强度；所述蓝牙信标的信息包括：所述蓝牙信标发射的信标标识；或者所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度；所述根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件，包括：提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。2.根据权利要求1所述的方法，其特征在于，所述提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间包括下述设置中的至少一个：提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间为所述蓝牙信标的阈值区间；以及提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。3.根据权利要求1所述的方法，其特征在于，所述获取所述用户终端的第二位置参数信息，包括：所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述...

【专利技术属性】
技术研发人员：程明强，张佳益，耿志贤，孙大勇，
申请(专利权)人：银理安金融信息服务北京有限公司，
类型：发明
国别省市：北京,11