安全区域识别方法、识别设备及用户终端

1.一种安全区域识别方法，其特征在于，包括：
获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；
获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别RFID信息中的至少一个；
所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统GNSS信息；
所述可接入基站信息包括：
所述可接入基站的标识；或者
所述可接入基站的标识和所述可接入基站的信号强度；
所述可接入无线热点信息包括：
所述可接入无线热点的标识；或者
所述可接入无线热点的标识和所述可接入无线热点的信号强度；所述蓝牙信标的信息包括：
所述蓝牙信标发射的信标标识；或者
所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度；
所述根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件，包括：
提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。
2.根据权利要求1所述的方法，其特征在于，所述提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间包括下述设置中的至少一个：
提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；
提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；
提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；
提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间为所述蓝牙信标的阈值区间；以及
提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。
3.根据权利要求1所述的方法，其特征在于，所述获取所述用户终端的第二位置参数信息，包括：
所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；
所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。
4.一种安全区域识别设备，其特征在于，包括：
获取单元，用于获取用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别RFID信息中的至少一个；
设置单元，用于根据所述获取单元获取的所述第一位置参数信息设置所述用户终端的安全区域阈值条件；
确定单元，用于当所述获取单元获取的所述第二位置参数信息满足所述设置单元设置的所述安全区域阈值条件时，确定所述用户终端处于安全区域中；
所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统GNSS信息；
所述可接入基站信息包括：
所述可接入基站的标识；或者
所述可接入基站的标识和所述可接入基站的信号强度；
所述可接入无线热点信息包括：
所述可接入无线热点的标识；或者
所述可接入无线热点的标识和所述可接入无线热点的信号强度；
所述蓝牙信标的信息包括：
所述蓝牙信标发射的信标标识；或者
所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度；
所述设置单元具体用于提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。
5.根据权利要求4所述的识别设备，其特征在于，所述设置单元具体用于设置下述阈值区间中的至少一个：
提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；
提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；
提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；
提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间所述蓝牙信标的阈值区间；以及
提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。
6.根据权利要求4所述的识别设备，其特征在于：
所述获取单元，具体用于在所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；或者在所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。

安全区域识别方法、识别设备及用户终端\n技术领域\n[0001] 本发明涉及移动互联网领域，尤其涉及一种安全区域识别方法、识别设备及用户终端。\n背景技术\n[0002] 随着移动互联网的迅速发展，如目前3G、4G网络已经覆盖了大部分区域，智能终端的普及度也越来越高，越来越多的人使用智能终端来处理日常的移动应用业务，如办公、购物、汇款、支付公共事业费用等。其中发展最为迅速的就是网络购物带来的在线支付业务，如微信支付、手机淘宝等。\n[0003] 使用智能终端进行移动应用，如以在线支付业务为例，虽然方便快捷，但是安全性一直备受关注，不仅仅是用户关注移动支付的安全性，而且运营商、银行、商家等都非常关心在线支付的安全性问题，因此提高在线支付的安全性是急需解决的问题。目前在增强移动支付的安全性方面，主要有以下技术手段：\n[0004] 1、设置交易上限，如部分金融机构会给用户终端一些选择项，用户终端会根据提示选择日在线最高交易额或者单笔在线最高交易额，将移动支付的金额控制在一个合理的范围之内，即便是发生意外，也会把损失控制在一定范围之内，避免用户遭受较大的损失，但这种方式的弊端是给用户造成使用上的不便，无法满足用户的需求；\n[0005] 2、动态验证码或者口令，部分金融机构通过向用户终端发送交易动态验证码，增加了交易的安全性，提高了安全系数。但这样做的直接结果就是每笔交易都需要客户请求验证码，并输入验证码才能交易，并且输入验证码的时间也有限制，过期就会作废，增加用户操作的繁琐性，同时用户手机必须保持开机且不能欠费；\n[0006] 3、大额消费金额提醒，部分金融机构会把消费者的每笔消费都进行短信提醒，告诉消费者的交易金额以及交易地点，如果有发生交易异常，消费者会主动报警或者进行其他操作，但是这种设置是在发生盗刷之后，仍然无法避免盗刷，无法增加移动支付的安全性；\n[0007] 4、凭交易密码支付，虽然目前密码学已经比较完善，如动态加密技术，安全多方计算方法，都比较适用于移动支付行业。但这些方法都需要大量计算，而且从用户角度来说需要进行不断重复输入密码或验证码的繁琐操作，影响用户体验。\n[0008] 5、提高SIM卡的安全性，目前SIM卡容易被复制或者冒领，经常会发生使用假身份证挂失SIM卡造成用户损失的案例。对此运营商今后可能采用实名认证和指纹认证等技术手段相结合的手段，同时在移动终端上安装金融级安全芯片和加密软件来防止SIM被复制或者冒领，但这些技术更新比较复杂，增加成本。\n[0009] 6、设置特殊的安全模型，在安全支付的技术层面上，有效的安全模型也可以很好的保护用户隐私和交易的安全。如对集中控制的网络环境，采用企业级安全模型，基于角色的访问控制(RBAC)，将RDID分成RDID标签、读写器、信息处理系统；把数据分别放在RDID标签中和信息处理系统中，二者合并后才能用密码解密，当标签发生变化，加解密密码也随之改变。但这种安全回复技术，其计算、存储开销大，实时性不强，不适合用于移动安全领域。\n[0010] 综上，现有技术中对用户终端在移动应用方面的安全保障措施还不够完善，要么安全保障效果较差，要么操作过于复杂，影响用户体验。\n发明内容\n[0011] 本发明提供了一种安全区域识别方法、识别设备及用户终端，为用户终端设置安全区域，并根据用户终端的位置信息自动识别用户终端是否在安全区域。\n[0012] 本发明实施例提供了一种安全区域识别方法，包括：获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；获取所述用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中；所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID信息中的至少一个。\n[0013] 所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统信息。\n[0014] 所述可接入基站信息包括可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。\n[0015] 所述可接入无线热点信息包括可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。\n[0016] 所述蓝牙信标的信息包括所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0017] 所述根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件，包括：\n提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。\n[0018] 在本发明实施例的另外一个优选方案中，所述提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间包括下述设置中的至少一个：\n提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间所述蓝牙信标的阈值区间；以及提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。\n[0019] 在本发明实施例的另外一个优选方案中，所述获取所述用户终端的第二位置参数信息，包括：所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；\n所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。\n[0020] 本发明实施例还提供了一种安全区域识别设备，包括：获取单元，用于获取用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID信息中的至少一个；设置单元，用于根据所述获取单元获取的所述第一位置参数信息设置所述用户终端的安全区域阈值条件；确定单元，用于当所述获取单元获取的所述第二位置参数信息满足设置单元设置的所述安全区域阈值条件时，确定所述用户终端处于安全区域中。\n[0021] 所述用户终端的位置坐标信息为所述用户终端的全球导航卫星系统信息。\n[0022] 所述可接入基站信息包括可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。\n[0023] 所述可接入无线热点信息包括可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。\n[0024] 所述蓝牙信标的信息包括所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0025] 所述设置单元具体用于提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。\n[0026] 在本发明实施例的另外一个优选方案中，所述设置单元具体用于设置下述阈值区间中的至少一个：提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间所述蓝牙信标的阈值区间；以及提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。\n[0027] 在本发明实施例的另外一个优选方案中，所述获取单元，具体用于在所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；或者在所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。\n[0028] 所述蓝牙信标的信息包括所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0029] 在本发明实施例的另外一个优选方案中，所述获取单元，具体用于在所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；或者在所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。\n[0030] 本发明实施例所提供的安全区域识别方法、识别设备和用户终端，具有以下有益效果：\n[0031] 1、根据用户终端的位置信息将用户终端设置安全区域，并根据用户终端当前的位置信息识别该用户终端是否在安全区域，用户终端如果在安全区域时，不需要其他的密码验证程序，直接执行移动应用业务，使得操作更加智能、便捷，增强用户体验；\n[0032] 2、由于位置参数信息具有唯一性，位置参数信息不容易被复制，因此使用位置参数信息来识别终端是否处于安全区域，相当于使用位置密码来对用户进行验证，有效的保证了用户终端执行移动应用业务的安全性；\n[0033] 3、有效的防止密码的泄露和被破译，由于用户终端在安全区域执行移动应用业务时，由系统自动根据用户终端的位置信息进行验证，不需要在用户终端上输入密码；同时用户终端的位置信息保存在服务器中，从用户终端上无法看到，因此大大降低了密码泄露或被破译的几率；\n[0034] 4、使用用户终端的位置信息进行验证时，除了使用用户终端的位置坐标信息进行定位外，还可以辅助用户终端可接入基站信息、可接入无线热点信息、蓝牙信标信息以及RFID信息中的至少一个进行定位，使得对用户终端的定位更加精确。\n附图说明\n[0035] 图1是本发明实施例所提供安全区域识别方法的第一流程图；\n[0036] 图2是本发明实施例所提供安全区域识别方法的第二流程图；\n[0037] 图3是本发明实施例所提供安全区域识别方法的第三流程图；\n[0038] 图4是本发明实施例所提供安全区域识别设备的结构示意图；\n[0039] 图5是本发明实施例所提供的用户终端的第一结构示意图；\n[0040] 图6是本发明实施例所提供的用户终端的第二结构示意图。\n具体实施方式\n[0041] 下面结合附图对本发明实施例所提供的安全区域识别方法、识别设备以及用户终端进行详细的描述。\n[0042] 实施例一：\n[0043] 如图1所示，本发明实施例提供了一种安全区域识别方法，其中该方法包括：\n[0044] 101、获取用户终端的第一位置参数信息，根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；\n[0045] 其中，所述第一位置参数信息是用户终端在安全区域的位置参数信息，具体的，用户终端需要将当前区域设置为安全区域时，将当前区域的位置参数信息上报给服务器，当前区域的位置信息即为该用户终端的第一位置参数信息。\n[0046] 103、获取用户终端的第二位置参数信息，当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，确定所述用户终端处于安全区域中，所述第一位置参数信息和第二位置参数信息所述用户终端位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和RFID中的至少一个。\n[0047] 其中：第二位置参数信息是指用户终端当前所处的区域的位置参数信息，这个区域可能是在安全区域中，也可以是在一个未知的区域，因此需要识别该区域是否是安全区域。\n[0048] 在本实施例的一个优选方案中，用户终端的位置坐标信息可以是用户终端的GNSS(Global Navigation Satellite System,全球导航卫星系统)位置信息，如用户终端当前的经纬度信息；在本实施例的另外一个优选方案中，可接入基站信息是用户终端可接入基站的标识；在本实施例的另外一个优选方案中，可接入基站信息是用户终端可接入基站的标识以及该基站的信号强度；在本实施例的另外一个优选方案中，可接入无线热点信息可以是可接入无线热点的设备标识，在本实施例的另外一个优选方案中，可接入无线热点信息可以是用户终端可接入的无线热点的设备标识和该热点的信号强度。在本实施例的另外一个优选方案中，所述无线热点信息可以是Wi-Fi信息、手机热点信息等，所述蓝牙信标信息可以是蓝牙信标发射的信标ID和信号强度等，所述RFID信息可以是RFID的标识信息等。\n[0049] 在本发明一个实施例中，可以从获取到的用户终端的位置参数信息中提取具体的参数特征，来设置用户终端安全区域的阈值条件。\n[0050] 在本发明另外一个实施例中，提取所述第一位置参数信息中的各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，具体包括：\n[0051] 当认为家里或者办公区域比较安全时，想以家里或者办公区为中心设定周边的特定范围为安全区域，具体的，可以提取位置参数信息中的各个参数来设置阈值条件，满足该阈值条件的区域即为安全区域。当用户终端当前的位置参数信息满足设定的安全区域阈值条件时，则认为该用户终端当前处于安全区域中。\n[0052] 在本发明一个实施例中，所述位置参数信息可以是RFID，其中一套完整的RFID系统,是由阅读器(Reader)与电子标签(TAG)也就是所谓的应答器(transponder)及应用软件系统三个部份所组成,其工作原理是阅读器发射一特定频率的无线电波能量给应答器,用以驱动应答器电路将内部的数据送出，此时阅读器便依序接收解读数据,发送给应用软件做相应的处理。\n[0053] 在本发明一个实施例中，蓝牙信标(Bluetooth Beacon)可以看做是一个蓝牙模块，适用于室内定位，其工作原理是：每隔一定的时间用无线电广播一个蓝牙数据包出去，这个数据包可以除了信标ID不含任何信息，可以是当前位置的地理坐标(如经度纬度)，也可以是其它任何信息(如店铺名等等)。蓝牙信标在配置好数据包的内容以后，可以安装在需要进行室内定位的任何区域(如大型商场、游乐园、购物中心、办公楼等)，用户终端只要开着蓝牙就通过这些信标找到自己的位置。\n[0054] 在本发明另外一个实施例中，所述设定的安全区域阈值条件可以包括：\n[0055] A、当用户终端在家里时，获取当前用户终端的GNSS位置信息，其中位置信息为经度x，纬度y，，则设定的阈值条件为需要满足以点(x,y)为圆心，半径为r、高度为z的区域范围，其中r的值可以根据需要进行设置，如设置为5米等，高度z可以设置为比如+-3米；\n[0056] B、当前用户终端在家里时，可接入的基站有n个(n≥1)，分别为N1、N2……Nn，信号强度分别为P1、P2……Pn，则设定的阈值条件为P1≥H1，P2≥H2……，Pn≥Hn，其中H1、H2……Hn的值根据需要进行设置，可以相等也可以不相等，在这个阈值条件中，用户终端必须同时识别到N1、N2……Nn个基站，并且信号强度应分别大于等于H1、H2……Hn；在本发明另外一个实施例中，设定的阈值条件还可以是P1≥H1，P2≥H2……Pe≥He(e≤n)，其中H1、H2……He的值根据需要进行设置，可以相等也可以不相等，在这个阈值条件中，用户终端需要识别到N1、N2……Nn个基站中的任意e个，并且信号强度应分别大于等于H1、H2……He即可。\n[0057] 在本发明的另外一个实施例中，基站的信号强度P1、P2……Pn等可以是在某一时间周期内对采样到的基站信号进行平均、方差、最大振幅、或者变化特性等运算后的值，相应阈值H1、H2、……Hn也可以为为基站信号强度经过平均、方差、最大振幅、或者变化特性等运算后所对应的数值。\n[0058] C、当用户终端在家里时，用户终端可接入的Wi-Fi有m个，其设备标识分别为D1、D2……Dm，分别对应的信号强度为S1、S2……Sm，则设置的阈值条件为S1≥Q1，S2≥Q2……，Sm≥Qm，其中Q1、Q2……Qm的值根据需要进行设置，可以相等也可以不相等，其中，在这个阈值条件中，用户终端必须同时识别到D1、D2……Dm的Wi-Fi，并且信号强度也必须分别大于等于Q1、Q2……Qm。在本发明另外一个实施例中，设定的阈值条件还可以是S1≥Q1，S2≥Q2……，Sf≥Qf(f≤m)，其中Q1、Q2……Qf的值根据需要进行设置，可以相等也可以不相等，在这个阈值条件中，用户终端可以识别到D1、D2……Dm中的任意f个Wi-Fi(f≤m)，其对应的信号强度接近于S1、S2……Sf即可。\n[0059] 在本发明的另外一个实施例中，Wi-Fi的信号强度S1、S2……Sm等可以是在某一时间周期内对采样到的Wi-Fi信号强度进行平均、方差、最大振幅、或者变化特性等运算后的值，相应阈值Q1、Q2、……Qn也可以为Wi-Fi信号强度经过平均、方差、最大振幅、或者变化特性等运算后所对应的数值。\n[0060] D、商场安装有m个蓝牙信标，设定该蓝牙信标发射的信标ID为K1、K2、……Km，发射的信号强度分别为L1、L2、……Lm，则设置的阈值条件可以是用户终端接收到的蓝牙信标的信标标识为，则设置的阈值条件为L1≥T1，L2≥T2……，Lm≥Tm，其中T1、T2……Tm的值根据需要进行设置，可以相等也可以不相等，其中，在这个阈值条件中，用户终端必须同时识别到K1、K2……Km的蓝牙信标，并且信号强度也必须分别大于等于T1、T2……Tm。在本发明另外一个实施例中，设定的阈值条件还可以是L1≥T1，L2≥T2……Lf≥Tf(f≤m)，其中T1、T2……Tf的值根据需要进行设置，可以相等也可以不相等，在这个阈值条件中，用户终端可以识别到K1、K2、……Km中的任意f个蓝牙信标(f≤m)，其对应的信号强度大于等于T1、T2……Tf即可。\n[0061] 在本发明的另外一个实施例中，蓝牙信标的信号强度L1、L2、……Lm等可以是在某一时间周期内对采样到的蓝牙信标信号强度进行平均、方差、最大振幅、或者变化特性等运算后的值，相应阈值T1、T2……Tm也可以为蓝牙信标信号强度经过平均、方差、最大振幅、或者变化特性等运算后所对应的数值。\n[0062] E、在商场可以安装一套RFID系统，其中阅读器和应用处理软件可以安装在用户终端上，应答器固定在商场的某个位置，则设定的阈值条件可以是阅读器收到的应答器标识列表，即所谓的RFID标识列表，当用户终端收到的这个应当器标识在设定的应答器标识列表中，则认定该用户终端满足RFID的阈值条件。进一步的，阅读器还可以解析应当器发送出的其他数据信息。\n[0063] 在本发明一个实施例中，安全区域识别设备用来获取用户终端的第一位置信息参数和第二位置信息参数，所述安全区域识别设备可以是服务器、运营商的后台系统、金融机构的后台系统等，在本发明所有实施例中，安全区域识别设备均以服务器为例进行说明。在本发明实施例一个优选的方案中，服务器获取用户终端的第二位置参数信息后，与所述服务器上保存的安全阈值条件进行匹配，当所述第二位置参数信息满足所述服务器上保存的安全阈值条件时，则确定所述用户终端位于安全区域。在本发明实施例一个优选方案中，当用户终端的位置参数信息满足A、B、C、D和E至少一个阈值条件时，确定所述用户终端处于安全区域。\n[0064] 在本发明一个实施例中，当用户终端移动到一个新的位置，或者用户终端经过一个时间周期后，或者用户终端在执行移动应用业务时，服务器获取用户终端在当前位置的位置参数信息，如用户终端的经纬度(x,y)，可接入的基站标识以及对应的强度信息，可接入Wi-Fi的标识以及对应的强度信息、可接收的蓝牙信标的标识信息以及信号强度，以及可识别的RFID的标识信息等，将当前获取到的位置参数信息与预先设定的安全区域阈值条件进行匹配，如果当前的位置参数信息满足预先设定的安全区域阈值条件，即可认定该用户终端处于安全区域。进一步的，可以直接执行当前的移动应用业务，不需要输入额外的验证程序，如密码或者动态口令验证等。\n[0065] 在发明另外一个实施例中，如果当前的位置参数信息不满足预先设定的安全区域阈值条件，则认定该用户终端不在安全区域内，则可以要求用户输入密码或者动态口令等验证程序来执行当前的移动应用业务，或者直接禁止用户终端在该区域内处理移动应用业务。在另外一个优选方案中，服务器还可以推送提示消息给用户终端，提醒用户终端处于不安全的区域，要求用户终端进行查验或者验证。在另外一个有选的方案中，服务器还可以发报警提示给用户终端。\n[0066] 在本发明一个实施例中，当用户终端当前的位置信息参数满足下述条件中的至少一个时，确定所述用户终端在安全区域内：\n[0067] 位置坐标信息落在设定的经纬度为原点的半径和高度范围之内；基站标识在预设的基站标识列表之内，并且基站信号的强度也满足预设的条件；Wi-Fi设备标识在预设的Wi-Fi设备标识列表之内，并且Wi-Fi的发射频率也满足预设的条件；蓝牙信标的标识也在预设的蓝牙信标的标识列表之内，并且蓝牙信标的信号强度也满足预设的条件和RFID的标识也在预设的RFID标识列表之内。\n[0068] 在本发明另外一个实施例中，预先设定的安全区域阈值条件存储在服务器上。用户终端的位置参数信息直接发送到服务器上与预先设定的安全区域阈值条件进行比较，服务器将最终比较结果或者需要执行的动作通知给用户终端。在这个过程中，用户终端根本不知道或者不存储预先设定的安全区域阈值条件，有效的安全区域阈值条件的泄露或者被破译。\n[0069] 在本发明另外一个优选的方案中，服务器周期性的要求用户终端上报位置参数信息，或者服务器检测到用户终端移动到新的位置后，要求用户终端上报位置参数信息，或者服务器检测到用户终端启动移动应用业务时，要求用户终端上报位置参数信息。\n[0070] 在本发明一个实施例中，服务器要求用户终端上报位置参数信息，具体的服务器可以发送指令给用户终端，调用用户终端上的获取位置信息、基站信息和/或无线热点信息的模块或者程序，获取对应的位置参数信息。\n[0071] 在本发明另外一个实施例中，当需要调整预先设置的安全区域阈值条件时，用户终端或者服务器可以主动发起调整预设的安全区域阈值条件的操作，对预先存储的安全区域阈值条件修改或者调整。\n[0072] 在本发明另外一个实施例中，用户终端可以设置一个或者一个以上的区域为安全区域，即在服务器中分别存储有与每个安全区域相对应的安全区域阈值条件。\n[0073] 在本发明另外一个实施例中，当服务器中存储有两个或者两个以上的安全区域阈值条件时，服务器会选择与用户终端当前的位置信息最接近的安全区域预置条件进行比较。在另外一个优选的方案中，服务器会将用户终端当前的位置参数信息分别与存储的安全区域阈值条件逐个进行比较，以此来确定用户终端当前是否在安全区域内。\n[0074] 在本发明另外一个实施例中，一个或者一个以上的安全区域阈值条件以列表的形式存储在服务器上，以列表的标识或者以GNSS信息进行索引。\n[0075] 在本发明另外一个实施例中，当搬家或者更换办公场所后，用户终端或者服务器可以删除与之相对应的安全区域。\n[0076] 在本发明另外一个实施例中，用户终端或者服务器根据需要或者环境的变化调整服务器中的安全区域阈值条件，可以将安全区域的阈值条件设置的比较宽松或者比较严格。\n[0077] 在本发明的一个实施例中，用户终端可以根据需要设置任意信任的区域为安全区域，例如家里、办公室、实验室、商场等，不受数量和地域的限制。\n[0078] 在本发明另外一个实施例中，可以在不同的区域设置执行不同移动应用业务的安全区域阈值条件，每个区域可以设定为执行一个或者多个移动应用业务的安全区域，具体的：\n[0079] 可以将A区域设置为执行移动应用业务1的安全区域；将B区域设置为执行移动应用业务2和执行移动应用业务3的安全区域；……将N区域设置为执行移动应用业务1,2,\n3，……和/或n的区域。在一个优选方案中，可以将家中设置为执行在线支付、在线还款、在线转账等业务的安全区域；将办公室设置为执行在线支付、在线转账等业务的安全区域，将商场设置为执行在线支付的安全区域等。\n[0080] 在发明另外一个实施例中，将不同的区域设置为执行不同移动应用业务的安全区域时，根据用户终端的位置参数信息设置该安全区域的阈值条件，并将该安全阈值条件保存在服务器上。当用户终端在当前区域执行移动应用业务时，可以根据当前执行的移动应用业务的业务类型调取对应的安全阈值条件进行匹配，确定用户终端能否执行当前的移动应用业务。\n[0081] 本发明实施例所提供的安全区域识别方法，用户终端在执行移动应用业务时，使用的是位置参数信息来确定用户终端是否处于安全区域，即所谓的位置密码技术，与现今市场上的安全保护措施截然不同的技术手段，它是以位置参数信息为基础，结合用户终端位置坐标和周边信号进行的安全控制，由于位置信息的独立性，完全可以代替传统的验证技术对用户终端的交易进行安全保护。\n[0082] 本发明通过对用户终端位置参数信息的采集(可以在用户同意的基础上)，能够精确定位用户终端的位置，用户终端可以自由设定当前位置为安全位置，服务器会自动记录该点位置信息。当用户终端今后在该点位置附近执行移动应用业务时，服务器可以直接比对用户终端当前的位置信息和后台存储的安全区域阈值条件，若匹配成功，则可以直接执行移动应用业务，完全省略输入密码和验证码的繁琐操作；若匹配失败，则说明用户终端不在该安全位置范围之内，则进行服务器原有的保护措施，如密码或验证码等。本发明实施例所提供的技术有效解决了用户终端在某些安全环境下执行移动应用业务的繁琐操作，同时由于位置信息的不可复制性，相较于现在密码技术更加安全可靠。\n[0083] 实施例二：\n[0084] 如附图2所示，本发明实施例还提供了一种安全区域识别方法，在本实施例中，移动应用业务以在线支付业务为例，用户终端的位置坐标信息以用户终端的GNSS信息为例进行说明，该方法包括：\n[0085] 200、需要将信任的区域设置为安全区域时，如需要将办公室、家里等场所设置为安全区域，用户终端在这个安全区域里处理在线支付业务，可以直接支付，不需要密码或者动态口令。\n[0086] 201、用户终端启动设置安全区域的操作，例如发送请求消息给服务器，启动安全区域设置程序。\n[0087] 其中，本步骤也可以由服务器或者其他第三方设备启动对用户终端安全区域的设置程序。\n[0088] 202、服务器收到上述请求消息后，发送通知消息给用户终端，调用用户终端上获取位置参数信息的模块，获取到用户终端在信任区域的位置参数信息，具体的：获取用户终端的GNSS信息，如用户终端的经纬度信息分别为东经110°，北纬45°；可接入基站信息，如可接入的基站的标识为001、002、003，其中001号基站的信号强度为为80％、002号基站的信号强度为为30％，003号基站的信号强度为为20％；可接入无线热点信息，如可接入的无线热点是Wi-Fi，该Wi-Fi的设备号为H001，信号强度为100％。\n[0089] 需要说明的是，在本发明实施例中对用户终端的定位主要使用用户终端的GNSS信息、可接入基站信息以及Wi-Fi信息。在本发明的其他实施例中，还可以使用用户终端的GNSS信息、可接入基站信息、Wi-Fi信息、蓝牙信标以及RFID信息等对用户终端进行定位。\n[0090] 203，服务器根据当前获取的位置参数信息设置安全区域阈值条件，满足该安全区域预置条件的区域即为安全区域，具体的：设置的安全区域阈值条件可以是：以(110°,45°)为中心半径小于等于6米，高度小于等于10米的范围内，同时能接入到001、002和003中的任意两个基站，并且接入的基站信号强度不低于预设值的1/2，同时能接入设备号为H001的Wi-Fi，并且信号强度为F1，当用户终端的当前的位置参数信息同时满足上述条件时，可以认为该用户终端处于安全区域。\n[0091] 204、当用户终端调用在线支付程序时，如点击用户终端上的在线支付图标，会触发用户终端发送通知消息给服务器，通知服务器用户终端即将启动在线支付业务，服务器收到该通知消息后，就会向用户终端发送指令，要求用户终端上报当前的位置参数信息，具体的：服务器发消息给用户终端，调取用户终端上的获取位置参数信息功能的模块，获取用户终端的位置参数信息，如GNSS信息，可接入的Wi-Fi信息及信号强度，可接入的基站信息及信号强度等。\n[0092] 205、用户终端将当前位置的位置参数信息上报给服务器，例如当前的位置信息是：(110°001′，45°002′)，可接入的基站为001、003，信号强度分别是50％，10％，可接入的无线热点的设备标识是H001，信号强度为F1；\n[0093] 206、服务器接收到位置参数信息后，与预先设定的安全区域阈值条件进行比较，判断用户终端当前的位置参数信息是否满足预设的安全区域阈值条件，具体的，[0094] 在本实施例中用户终端当前的GNSS信息满足阈值条件，可接入基站信息也满足阈值条件，可接入的Wi-Fi信息也满足阈值条件，则服务器确定该用户终端处于安全区域，可以不需要密码或动态口令，直接进行安全支付；\n[0095] 207、服务器通知用户终端可以进行安全支付，不需要输入动态口令或者密码。\n[0096] 实施例三：\n[0097] 参照附图3，本发明实施例还提供了一种安全区域识别方法，在本实施例中，移动应用业务以在线支付业务为例，用户终端的位置坐标信息以用户终端的GNSS信息为例进行说明，该方法包括：\n[0098] 300，将家里和办公室分别都设置为安全区域，所对应的安全区域阈值条件分别为S1和S2，\n[0099] 301，当用户终端在办公室调用在线支付业务时，服务器获取用户终端在办公室的位置参数信息，并将获取到的位置参数信息和存储的安全区域阈值条件进行比较，具体的：\n[0100] 3011，服务器根据获取到的位置参数信息后发现，该位置参数信息所包含的GNSS信息与S2中的GNSS信息最接近，那么服务器直接将获取的位置参数信息与S2进行匹配，确定该用户终端是否处于安全区域，或者\n[0101] 3012，服务器将获取到的位置参数信息与S1和S2逐一进行匹配，确定该用户终端是否处于安全区域。\n[0102] 302，当位置参数信息满足预设的安全区域阈值条件时，确定该用户终端当前处于安全区域；\n[0103] 303，服务器发送消息给用户终端，指示用户终端可以直接进行在线支付业务，不需要输入密码或者动态口令。\n[0104] 本发明实施例所提供的安全区域识别方法中，将用户终端的位置参数信息作为支付密码，由于位置信息具有唯一性和不可复制性，因此能最大限度的保证移动应用业务的安全性。其中用户终端的位置参数信息包括用户终端的GNSS位置信息，同时还可以包括用户终端的可接入基站的信息、蓝牙信标信息、可接入无线热点的信息以及RFID信息等。在本发明实施例中，使用位置参数信息作为支付密码，既增加了移动应用的安全性，同时也省去了输入密码或者动态口令的繁琐过程，使得执行移动应用业务更加便捷。\n[0105] 在本发明另外一个实施例中，基于位置参数信息的支付密码存储于服务器上，用户终端不能获取也无法看到，有效的防止支付密码的泄露或者被盗取。同时该支付密码主要依据于位置参数信息，因此可以在位置发生变更后及时的调整位置参数信息，进而修改密码，操作上更加便捷。\n[0106] 本发明实施例所提供的方案是建立在移动应用安全增强系统(风险控制系统)之上的一套安全保护措施，安全保护系统通过对用户终端行为数据信息的采集，形成每个用户终端特定的弱规则安全区域，配合用户终端自身设定的强规则完成对用户终端交易安全的全面保护。同时用户终端自身也可以设置安全区域，如把用户终端当前位置附近一定范围内设定为安全区域，则用户终端在该区域进行交易时，系统会自动判断是否符合安全规则，若符合则可以直接进行移动应用业务，而不需要进行其他的验证程序。\n[0107] 本发明实施例所提供的位置密码则是在用户终端设置安全区域时，把用户终端当前位置的GNSS坐标信息、可接入基站信息、可接入的Wi-Fi信息、蓝牙信标信息以及RFID信息作为一种支付密码存储于系统后台数据库中，当用户终端在该安全位置执行移动应用业务时，后台会自动进行位置密码匹配(类似规则的判定)，以判断当前位置的安全系数，即所谓的位置密码技术。\n[0108] 本发明实施例中使用位置密码的优点在于：由于每个位置的位置信息不同，导致位置密码具有不可复制性，既能增加移动应用业务的安全性，而且由于不需要输入密码或者验证码等信息，大大降低了用户终端密码信息泄露概率。由于位置密码的存在，系统可以在后台直接判断执行移动应用业务的地点是否在设置的安全位置，而用户终端则完全不需要其他操作，若位置信息匹配成功，则可以直接执行移动应用业务，而不再需要进行其他的验证程序，大大提升用户体验。\n[0109] 在本发明另外一个实施例中，该位置密码的有效范围一般以设定的安全位置为中心周围一定距离之内，如5米之内有效(具体数字受系统定位精度影响)，即在该范围内用户终端可以直接执行移动应用业务。由于可接入基站信息、可接入无线热点信息和RFID变动性较强，所以位置密码以GNSS位置信息为主，可接入基站信息、可接入无线热点信息和RFID为辅的方式确定，不同的地方位置密码各不相同，安全区域阈值条件也各不相同。同时该位置密码只存储于系统后台，用户终端自身都不知道该位置的具体密码信息，最大限度的防止密码泄露的问题。\n[0110] 实施例四\n[0111] 参照附图4，本发明实施例还提供了一种安全区域识别设备，包括：\n[0112] 获取单元401，用于获取用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别(RFID)信息中的至少一个；\n[0113] 设置单元403，用于根据所述获取单元401获取的所述第一位置参数信息设置所述用户终端的安全区域阈值条件；\n[0114] 确定单元405，用于当所述获取单元401获取的所述第二位置参数信息满足所述设置单元403设置的安全区域阈值条件时，确定所述用户终端处于安全区域中。\n[0115] 在本发明一个实施例中，当用户终端需要将当前区域设置为安全区域时，服务器获取用户终端在当前区域的位置参数信息，即第一位置参数信息，并根据第一位置参数信息设置用户终端的安全区域阈值条件。当服务器不确定用户终端当前的区域是否是安全区域时，就要求用户终端上报当前的第二位置参数信息，来判断第二位置参数信息是否满足设置的安全区域阈值条件。\n[0116] 在本发明另外一个实施例中，所述用户终端的位置坐标信息为所述用户终端的全球定位系统GNSS信息。\n[0117] 在本发明另外一个实施例中，所述可接入基站信息包括：可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。\n[0118] 在本发明另外一个实施例中，所述可接入无线热点信息包括：可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。\n[0119] 在本发明另外一个实施例中，所述蓝牙信标的信息包括：所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0120] 在本发明另外一个实施例中，所述设置单元403具体用于提取所述第一位置参数信息中各个参数的参数特征，并根据所述提取的参数特征设置阈值区间，满足所述至少一个阈值区间的位置参数所对应的区域为安全区域。\n[0121] 在本发明另外一个实施例中，所述设置单元403具体用于设置下述阈值区间中的至少一个：\n[0122] 提取所述位置坐标信息的参数特征，设置以位置坐标为中心，半径为R，高度为Z的区域为所述位置坐标信息的阈值区间；\n[0123] 提取所述可接入基站信息的参数特征，设置可接入基站的标识列表以及信号强度区间为所述可接入基站信息的阈值区间；\n[0124] 提取所述可接入无线热点信息的参数特征，设置可接入无线热点的标识列表以及信号强度区间为所述可接入无线热点的阈值区间；\n[0125] 提取所述蓝牙信标信息的参数特征，设置所述蓝牙信标发射的标识列表以及信号强度区间所述蓝牙信标的阈值区间；以及\n[0126] 提取所述RFID信息的参数特征，设置RFID的标识列表为所述RFID的阈值区间。。\n[0127] 在本发明另外一个实施例中，所述获取单元401，具体用于在所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；或者在所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。\n[0128] 本发明实施例所提供的安全区域识别设备可以是服务器，还可以是运营商的后台管理系统，也可以是银行的后台操作系统等。\n[0129] 在本发明另外一个实施例中，所述识别设备还包括通知单元407，用于当所述确定单元405确定所述用户终端处于安全区域中时，通知所述用户终端直接执行移动应用业务。\n[0130] 在本发明实施例中，所述获取单元401可以是服务器上的收发模块如接收器，发射器，或者天线等，设置单元403可以是服务器上的配置模块，实现对服务器上某些参数的设置，确定单元405可以是服务器上的匹配模块，用于将接收到的参数信息与预先存储的参数信息进行匹配或者比较；通知单元407可以是服务器上的发送设备如发射器等。\n[0131] 需要说明的是，获取单元401、设置单元403、确定单元405和通知单元407仅仅是对识别设备上执行相应功能的模块的一个命名而已，在不同的识别设备上，对获取单元401、设置单元403、确定单元405和通知单元407的命名可能有所差异，其只要具备本发明实施例中获取单元401、设置单元403、确定单元405和通知单元407的功能，均可以看做是获取单元\n401、设置单元403、确定单元405和通知单元407。\n[0132] 实施例五\n[0133] 参照附图5，本发明实施例提供了一种用户终端，包括：\n[0134] 获取单元501，用于获取所述用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别(RFID)信息中的至少一个；\n[0135] 发射器503，用于将所述获取单元501获取到的所述第一位置参数信息发送给服务器，以使所述服务器根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；\n将所述第二位置参数信息发送给所述服务器，以使当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，所述服务器确定所述用户终端处于安全区域中。\n[0136] 在本发明一个实施例中，所述用户终端的位置坐标信息为所述用户终端的全球定位系统GNSS信息。\n[0137] 在本发明另外一个实施例中，所述可接入基站信息包括：可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。\n[0138] 在本发明另外一个实施例中，所述可接入无线热点信息包括：可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。\n[0139] 在本发明另外一个实施例中，所述蓝牙信标的信息包括：所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0140] 在本发明另外一个实施例中，所述获取单元501，具体用于在所述用户终端执行移动应用业务时，获取所述用户终端的第二位置参数信息；或者在所述用户终端移动到新的区域时，获取所述用户终端的第二位置参数信息；或者周期性获取所述用户终端的第二位置参数信息。\n[0141] 在本发明另外一个实施例中，所述发射器503可以是用户终端的天线或者用户终端上其他的收发设备等；所述获取单元501可以是用户终端上采集用户终端位置信息的模块。\n[0142] 需要说明的是，获取单元501和发射器503仅仅是对用户终端上执行相应功能的模块的一个命名而已，在不同的用户终端上，对获取单元501和发射器503的命名可能有所差异，其只要具备本发明实施例中获取单元501和发射器503的功能，均可以看做是获取单元\n501和发射器503。\n[0143] 实施例六\n[0144] 参照附图6，本发明实施例还提供了一种用户终端，所述用户终端包括存储器601和处理器603，所述存储器601用于存储代码，所述代码包括：获取所述用户终端的第一位置参数信息和第二位置参数信息，所述第一位置参数信息和第二位置参数信息包括所述用户终端的位置坐标信息、可接入基站信息、可接入无线热点信息、蓝牙信标信息和无线射频识别(RFID)信息中的至少一个；将所述获取到的所述第一位置参数信息发送给服务器，以使所述服务器根据所述第一位置参数信息设置所述用户终端的安全区域阈值条件；将所述第二位置参数信息发送给所述服务器，以使当所述用户终端的第二位置参数信息满足所述安全区域阈值条件时，所述服务器确定所述用户终端处于安全区域中；\n[0145] 所述处理器603用于执行所述存储器601中存储的代码。\n[0146] 在本发明一个实施例中，所述用户终端的位置坐标信息为所述用户终端的全球定位系统GNSS信息。\n[0147] 在本发明另外一个实施例中，所述可接入基站信息包括：可接入基站的标识；或者，可接入基站的标识和所述可接入基站的信号强度。\n[0148] 在本发明另外一个实施例中，所述可接入无线热点信息包括：可接入无线热点的标识；或者，可接入无线热点的标识和所述可接入无线热点的信号强度。\n[0149] 在本发明另外一个实施例中，所述蓝牙信标的信息包括：所述蓝牙信标发射的信标标识；或者，所述蓝牙信标发射的信标标识和所述蓝牙信标的信号强度。\n[0150] 需要说明的是，实施例四中的安全区域识别设备、实施例五和六中的用户终端分别与实施例一、二、三相对应，在实施例四、实施例五和六中未详尽描述的地方，可以参照实施例一、二、三中的描述。\n[0151] 以上是本发明实施例一些较佳的实施方式而已，任何人在熟悉本领域技术的前提下，在不背离本发明的精神和不超出本发明涉及的技术范围的前提下，可以对本发明描述的细节作各种补充和修改。本发明的保护范围不限于实施例所列举的范围，本发明的保护范围以权利要求为准。