确保应用数据正确输出的方法、终端及系统与流程

本申请属于限制性定位应用领域，特别涉及一种确保限制性定位应用的应用数据正确输出的方法、终端及系统。

背景技术：

基于卫星无源定位技术的卫星导航系统提供的定位功能广泛应用于军事服务、个人位置服务、道路交通管理、铁路智能交通、海运和水运、航空运输、应急救援、指导放牧等各个军用和民用领域。

卫星无源定位技术应用分为两种，一类是功能性定位应用；第二类是限制性定位应用，即根据定位范围进行某种限定，从而达到根据地理位置进行区分的目的。对于第二类定位功能的应用就可能会存在故意伪造或篡改定位数据的情况，如对卫星无源定位终端的卫星定位模块输入信号进行重放攻击，输入信号的不更新使得卫星定位模块计算出的定位数据不更新，从而使得卫星无源定位终端获得的终端地理位置数据不正确；又如对卫星无源定位终端的卫星定位模块输入信号进行模拟攻击，输入信号已设定，使得卫星定位模块计算出的定位数据为设定值，从而使得卫星无源定位终端获得的终端地理位置数据不正确；再如对卫星无源定位终端的卫星定位模块进行替换攻击，使得卫星定位模块计算出的定位数据为设定值，从而使得卫星无源定位终端获得的终端地理位置数据不正确。

技术实现要素：

本申请提供一种确保限制性定位应用的应用数据正确输出的方法、终端及系统，用于解决现有技术的限制性定位应用中，当定位系统被攻击的情况下无法有效的实现对用户区域的控制，不能保证授权区域用户的合法权益。

为了解决上述技术问题，本申请的一技术方案为提供一种确保限制性定位应用的应用数据正确输出的方法，包括：

解析定位卫星信号得到定位数据，同时得到第一时间；

接收前端发送的应用数据，同时获得第二时间；

判断所述定位数据是否在授权区域范围内，判断所述第一时间与所述第二时间的差是否在预定范围内；

如果上述判断结果都为是，则输出所述应用数据以实现应用功能，只要其中一判断结果为否，则不输出所述应用数据。

本申请另提供一种确保限制性定位应用的应用数据正确输出的终端，包括定位模块、接收模块及应用模块；

定位模块用于解析定位卫星信号得到定位数据，同时得到第一时间；

所述接收模块用于接收前端发送的应用数据，同时获得第二时间；

所述应用模块连接所述定位模块及所述接收模块，用于判断所述定位数据是否在授权区域范围内，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则输出所述应用数据以实现应用功能，只要其中一判断结果为否，则不输出所述应用数据。

本申请还提供一种确保限制性定位应用的应用数据正确输出的方法，包括：

前端发送应用数据至终端；

所述终端将解析定位卫星信号得到的定位数据及第一时间发送至所述前端；

所述前端确定第二时间，判断所述定位数据是否在授权区域范围内，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则发送允许输出应用数据指令至所述终端，只要其中一判断结果为否，则发送禁止输出应用数据指令至所述终端；

所述终端接收到所述允许输出应用数据指令时输出所述应用数据，接收到所述禁止输出应用数据指令时不输出所述应用数据。

本申请又提供一种确保限制性定位应用的应用数据正确输出的系统，包括：前端及终端；

所述终端用于将解析定位卫星信号得到的定位数据及第一时间发送至所述前端；

所述前端用于发送应用数据至所述终端，确定第二时间，判断所述定位数据是否在授权区域数据范围内，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则发送允许输出应用数据指令至所述终端，只要其中一判断结构为否，则发送禁止输出应用数据指令至所述终端；

所述终端接收到所述允许输出应用数据指令时输出所述应用数据，接收到所述禁止输出应用数据指令时不输出所述应用数据。

本申请通过判断定位数据是否在授权区域范围内，判断第一时间(卫星授时数据中的绝对时间)与第二时间(前端应用数据中的绝对时间)之差是否在预定范围内，能够确定卫星定位系统是否有被攻击，如果定位数据在授权区域范围内且所述差在预定范围内，则说明卫星定位系统未被攻击，正常输出应用数据，其他情况卫星定位系统有被攻击，不输出应用数据。本申请能够保证限制性定位应用的应用数据正确输出，实现区域的有效控制，保证授权区域用户的合法权益。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请一实施例的确保限制性定位应用的应用数据正确输出的方法流程图；

图2为本申请一实施例的确保限制性定位应用的应用数据正确输出的终端结构图；

图3为本申请双向网络下一实施例确保限制性定位应用的应用数据正确输出的方法流程图；

图4为本申请双向网络下另一实施例确保限制性定位应用的应用数据正确输出的方法流程图；

图5为本申请双向网络下一实施例确保限制性定位应用的应用数据正确输出的系统结构图；

图6为本申请一具体实施例的确保限制性定位应用的应用数据正确输出的方法流程图。

具体实施方式

为了使本申请的技术特点及效果更加明显，下面结合附图对本申请的技术方案做进一步说明，本申请也可有其他不同的具体实例来加以说明或实施，任何本领域技术人员在权利要求范围内做的等同变换均属于本申请的保护范畴。

本申请中所使用的“第一”、“第二”，并非特别指称次序或顺位的意思，也非用以限定本申请，其仅为了区别以相同技术用语描述的元件或操作。

本申请中所使用的“包含”、“包括”等等，均为开放性的用语，即意指包含但不限于。

本申请所述的应用数据为终端所需数据，限制性定位应用如为区域授权直播卫星广播、区域应急广播等应用，本申请对限制性定位应用不做具体限定，只要应用数据具有区域限制性的应用均属于本申请所述的限制性定位应用。

如图1所示，图1为本申请一实施例的确保限制性定位应用的应用数据正确输出的方法流程图。本实施例能够判断定位系统是否被攻击，保证限制性定位应用的应用数据正确输出。具体的，确保限制性定位应用的应用数据正确输出的方法，适用于一终端，包括：

步骤101：解析定位卫星信号得到定位数据，同时得到第一时间。

详细的说，定位卫星信号是由定位模块通过天线获取并解析的，第一时间为卫星授时的绝对时间(定位模块时钟校准后的时间)，包括年、月、日、小时、分、秒、毫秒等，定位数据包括经度及纬度等。定位数据及卫星授时的绝对时间可通过现有方法计算得到，此处不再赘述。

步骤102：接收前端发送的应用数据，同时获得第二时间。

第二时间为前端应用数据中的绝对时间(实时时间)，前端可以为地面广播设备、卫星广播设备及互联网设备等，可根据限制性定位应用的具体应用而定。

为了保证安全性，第二时间及应用数据含签名信息。

步骤103：判断所述定位数据是否在授权区域范围内(步骤1031)，判断所述第一时间与所述第二时间的差是否在预定范围内(步骤1032)；

如果上述判断结果都为是，则输出所述应用数据以实现应用功能，如向用户呈现应急广播发送的文本内容、图片等，播放直播星发送的直播节目，只要其中一判断结果为否，则不输出所述应用数据。

实施时，授权区域范围可从前端获得，或从执行上述步骤的终端的存储器中获得。授权区域范围记录有允许输出应用数据的区域范围，其他区域不允许输出应用数据。

实施时，预定范围可根据应用数据传输时间确定，以卫星直播为例，传输时间为直播星(前端)将直播流传输到机顶盒所需的时间，本申请并不限定预定范围的具体取值。

实施时，可先执行步骤1031，也可先执行步骤1032，本申请不限定步骤1031及步骤1032的实施顺序，一旦有步骤(步骤1031或步骤1032)判断结果为否，则确定不输出应用数据。

本申请通过判断定位数据是否在授权区域范围内，判断第一时间(卫星授时的绝对时间)与第二时间(前端应用数据中的绝对时间)之差是否在预定范围内，能够确定卫星定位系统是否有被攻击，如果定位数据在授权区域范围内且所述差在预定范围内，则说明卫星定位系统未被攻击，正常输出应用数据，其他情况，说明卫星定位系统有被攻击，不输出应用数据。本申请能够保证限制性定位应用的应用数据正确输出，实现区域的有效控制，保证授权区域用户的合法权益。

如图2所示，图2为本申请一实施例的一种确保限制性定位应用的应用数据正确输出的终端结构图。具体的，包括：定位模块201、接收模块202及应用模块203。

所述定位模块201用于解析定位卫星信号得到定位数据，同时得到第一时间，将第一时间及定位数据发送至应用模块203。

详细的说，第一时间为卫星授时的绝对时间，包括年、月、日、小时、分、秒、毫秒等；定位模块为卫星无源定位模块，定位卫星信号是由卫星无源定位模块通过天线获取的。

所述接收模块202用于接收前端发送的应用数据，同时获得第二时间，将第二时间及应用数据发送至应用模块203。

详细的说，前端可以为地面广播设备、卫星广播设备及互联网设备等，可根据限制性定位应用的具体应用而定。第二时间为前端应用数据中的绝对时间。

为了保证安全性，可将第二时间插入在应用数据中，如直播卫星系统广播的直播流中插入有实时时间标签(第二时间)，在应用数据中插入第二时间的步骤在应用传输平台进行，应用传输平台通过运营商将插入有实时时间标签的应用数据发送给直播星，由直播星发送给终端，或应用传输平台传输应用数据的同时传输一时间流。进一步的，前端提供的第二时间应用签名、加密等安全机制保证数据来源的可靠性和真实性。

所述应用模块203连接所述无源定位模块201及通信模块202，用于判断所述定位数据是否在授权区域范围内，该授权区域范围是从前端获得的或是从终端的存储器中获得的，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则输出所述应用数据，只要其中一判断结果为否，则不输出所述应用数据。

本实施例提供的终端能够保证限制性定位应用的应用数据正确输出，实现区域的有效控制，保证授权区域用户的合法权利。

详细的说，定位模块支持高级安全，每个定位模块中有唯一证书，能够防止伪造，所述定位模块201与所述应用模块203在进行通信前要进行PKI双向认证，在可信环境下建立SSL协议安全数据通道，从而保证卫星无源定位模块没有被替换及模块间通信安全。

如图3所示，图3为本申请双向网络下一实施例确保限制性定位应用的应用数据正确输出的方法流程图。本实施例为了减小对终端硬件要求，采取双向网络通信模式，由前端确定是否输出应用数据，发送控制指令至终端。

具体的，确保限制性定位应用的应用数据正确输出的方法包括：

步骤301：前端发送应用数据至终端。

步骤302：终端将解析定位卫星信号得到的定位数据及第一时间发送至所述前端，其中，所述第一时间为卫星授时的绝对时间。

步骤303：前端确定第二时间，判断所述定位数据是否在授权区域范围内，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则发送允许输出应用数据指令至所述终端，只要其中一判断结果为否，则发送禁止输出应用数据指令至所述终端。

其中，授权区域范围是从前端获得或是从终端的存储器中获得的。

第二时间为前端应用数据中的绝对时间。

步骤304：所述终端接收到允许输出应用数据指令时输出所述应用数据，接收到禁止输出应用数据指令时不输出所述应用数据。

本实施例所述的前端为地面广播设备、卫星广播设备及互联网设备等，对应的终端为机顶盒、计算机等。

本实施例中的分析判断在前端进行，能够减少对终端硬件要求，保证终端正确输出限制性定位应用的应用数据，实现区域的有效控制，保证授权区域用户的合法权利。

具体实施时，如图4所示，在上述实施例的基础上，前端还将授权区域范围发送至终端，由终端判断所述定位数据是否在授权区域范围内，如果定位数据不在授权区域范围内，则不输出所述应用数据，如果定位数据在授权区域范围内，则通知前端判断所述第一时间与所述第二时间的差是否在预定范围内。

如图5所示，图5为本申请双向网络下一实施例的确保限制性定位应用的应用数据正确输出的系统结构图，包括：前端502及终端501。

所述终端501用于将解析定位卫星信号得到的定位数据及第一时间发送至所述前端502，其中，所述第一时间为定位卫星授时的绝对时间。

所述前端502用于发送应用数据至所述终端501，确定第二时间，判断所述定位数据是否在授权区域数据范围内，判断所述第一时间与所述第二时间的差是否在预定范围内，如果上述判断结果都为是，则发送允许输出应用数据指令至所述终端，只要其中一判断结构为否，则发送禁止输出应用数据指令至所述终端501。

所述终端501接收到允许输出应用数据指令时输出所述应用数据，接收到禁止输出应用数据指令时不输出所述应用数据。

实施时，前端和终端之间进行数据通信前要进行PKI双向认证，在可信环境下建立SSL协议安全数据通道，可保证前端没有被替换以及前端与终端之间的通信安全。

本实施例中，由前端确定是否输出应用数据，发送控制指令至终端，能够减少对终端硬件要求，保证终端正确输出限制性定位应用的应用数据，实现区域的有效控制，保证授权区域用户的合法权利。

为了更清楚说明本申请技术方案，下面以终端为机顶盒、前端为直播星、限制性定位应用为区域授权的卫星直播、应用数据为直播流为例进行详细的说明，如图6所示，包括：

步骤601：机顶盒中的卫星无源定位模块通过天线接收定位卫星发送的卫星信号，解析该卫星信号得到定位数据及卫星授时时间，将定位数据及卫星授时时间发送至机顶盒中的应用模块。

步骤602：应用模块通过天线接收直播星发送的直播流，解析直播流得到视频数据、绝对时间及授权区域范围，其中，所述绝对时间插入在所述直播流数据中。

步骤603：应用模块判断定位数据是否在授权区域范围内，如果定位数据在授权区域范围内，则继续步骤604，如果定位数据不在授权区域范围内，则不输出视频数据。

步骤604：比对所述卫星授时时间与所述直播流数据中的绝对时间的差是否在预定范围内，如果所述差在预定范围内，则输出视频数据，如果所述差不在预定范围内，则不输出视频数据。

本实施例能够保障授权区域范围内的终端设备收看授权节目，授权区域外的终端设备无法播放该授权节目，能够防止终端定位系统被攻击下无法实现区域有效控制的问题，保证授权区域用户的合法权益。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅用于说明本申请的技术方案，任何本领域普通技术人员均可在不违背本申请的精神及范畴下，对上述实施例进行修饰与改变。因此，本申请的权利保护范围应视权利要求范围为准。