基于用户平面的位置服务系统、方法和设备的制作方法

专利名称：基于用户平面的位置服务系统、方法和设备的制作方法
技术领域：
本发明总体上涉及通信，并且更具体地涉及用于借助于基于用户平面的位置服务(LCS)体系结构来执行位置确定并提供位置信息的系统、方法和设备。
背景技术：
通常希望知道并且有时必须知道一个无线用户的位置。例如，联邦通信委员会(FCC)已经采纳了关于增强911(E-9-1-1)无线服务的报告和规则，每当从一个移动台呼入911呼叫时，都需要将该移动台(例如蜂窝电话)的位置提供给一个公共安全应答点(PSAP)。除FCC的要求之外，一个网络运营者/服务提供者可以支持使用位置服务的各种应用，位置服务是能够提供移动台的位置的服务。这些应用可以包括，例如，位置导向计费(Location-Sensitive Billing)、资产跟踪、资产监控和回收、车队和资源管理、个人位置服务等等。用于个人位置服务的应用的一些例子包括(1)基于一个移动台的位置向该移动台提供本地地图；(2)基于该移动台的位置提供对某个设施(例如旅馆或饭店)的推荐；(3)提供从该移动台的位置到所推荐的设施的方向。
在很多传统的无线通信网络中，确定移动台位置和使用该位置集成在一起。也就是说，如果一个应用需要移动台位置，那么就开始一个过程以确定和报告移动台位置以便由该应用所使用。由于多种原因，这种集成的设计是不期望的。首先，如果多个应用需要一个移动台的位置，那么就有可能需要多次确定该移动台的位置，对于这些应用的每个确定一次移动台位置。这使得对宝贵的系统资源的利用率较低。其次，只要服务提供者添加了新的应用，就有可能需要重新设计指定为对确定和报告移动台位置进行管理的网络实体。
因此，在本领域中，需要一种能够更有效地执行位置确定并提供移动台的位置信息的系统、方法和设备。

发明内容
在此描述了一种能够有效地提供位置服务的系统、方法和设备。该系统、方法和设备基于一个LCS体系结构，其中将位置确定和位置公开作为分离的且独立的过程来对待。位置确定是指确定一个移动台的位置信息。该位置信息可以包括对移动台的位置估计，位置估计中的精确度或不确定度，其它有关信息，或这些信息的组合。位置公开是指向请求位置信息的应用公开该位置信息。
可以通过第一组网络实体采用在“位置确定”层的协议和机制执行位置确定。如下所述，可以使用各种过程和呼叫流程来执行位置确定。用于位置确定的特定呼叫流程的使用依赖于(1)对位置确定的请求是发起于移动台的还是发起于网络的；以及(2)用于确定移动台位置的特定方法(例如基于IS-801的方法或小区ID方法)。可以将由执行位置确定而得到的位置信息缓存(即存储在存储单元中)于移动台和/或网络实体中以供将来使用。
可以通过第二组网络实体采用在“位置公开”层，其位于位置确定层之上，中的协议和机制执行位置公开。类似地，可以使用各种过程和呼叫流程来执行位置公开。用于位置公开的特定呼叫流程的使用依赖于(1)对位置公开的请求是发起于移动台的还是发起于网络的；以及(2)该位置信息缓存于何处。
可以根据需要来执行位置确定。例如，当需要位置信息时，如果可用的位置信息过时了或者不能满足需要时，等等，都可以执行位置确定。一旦获得位置信息，就可以将该位置信息公开给任意数目的应用。因此，可以只执行一次位置确定，但可以多次执行位置公开以向多个应用提供该位置信息。可以为每个位置确定请求提供一个呼叫细节记录(CDR)，还可以为每个位置公开请求提供一个CDR。可以将CDR用于记账、计费和/或其它目的。
位置确定可以利用一个第一安全过程，用于(1)认证和鉴权；以及(2)会话密钥建立以获得一个第一会话密钥。可以将第一会话密钥用于对所交换的用于位置确定的消息进行认证和/或加密。位置公开可以利用一个第二安全过程，用于(1)认证和鉴权；以及(2)会话密钥建立以获得一个第二会话密钥。可以将第二会话密钥用于对所交换的用于位置公开的消息进行认证和/或加密。第一安全过程和第二安全过程可以采用相同的或不同的安全算法。例如，第一安全过程可以采用MD-5算法，以及第二安全过程可以采用认证与密钥协商(AKA)过程。对于一个已经漫游到其归属网络之外的移动台，可以通过一个服务网络来执行位置确定，以及可以通过归属网络来执行位置公开。第一会话密钥可以用于服务网络中的网络实体，并且第二会话密钥可以用于归属网络中的网络实体。
下面将更详细地描述本发明的不同的方面和实施方式。


从下面结合附图给出的详细描述，本发明的特征、本质和优点将变得更加明显，在全部附图中，相同的标号表示具有相同、相似或相应的特征或功能，并且其中图1A和图1B示出了一个基于用户平面的LCS体系结构；图2示出了实现图1中的LCS体系结构的网络；图3A和图3B分别示出了移动台和LCS服务器获得SMPC的IP地址的呼叫流程；图4A和图4B分别示出了用于位置确定和位置公开的认证、鉴权和会话密钥建立的呼叫流程；图5A和图5B分别示出了用于以基于IS-801的方法和小区ID方法来执行发起于移动台的位置确定的呼叫流程；图6A至图6C示出了用于执行发起于移动台的位置公开的呼叫流程，其中位置服务器位于不同的实体中并且位置信息缓存于不同的实体中；图7示出了建立其并不是永远在线的移动台的IP地址的呼叫流程；图8A和图8B分别示出了用于以基于IS-801的方法和小区ID方法来执行终止于移动台的位置确定的呼叫流程；图9A至图9C示出了用于执行终止于移动台的位置公开的呼叫流程，其中位置服务器位于不同的实体中并且位置信息缓存于不同的实体中；图10A和图10B分别示出了用于报告用于位置公开和位置确定的CDR的呼叫流程；以及图11示出了图2的网络中的各种实体的框图。
具体实施例方式
在此用“示例性”一词来表示“用作例子、实例或说明”的意思。在此描述为“示例性”的任何实施方式或设计并不一定要解读为相对于其它实施方式或设计来说是优选的或有利的。此外，在以下描述中，交替使用“位置”和“定位”以及同义的术语。
图1A示出了能够更有效地提供位置服务的基于用户平面的位置服务(LCS)体系结构100。用户平面是能够传送用于高层应用的数据的机制。用户平面可以由诸如用户数据报协议(UDP)、传输控制协议(TCP)和互联网协议(IP)之类的各种协议构成，所有这些协议在本领域中都是公知的。用户平面上的协议典型地依赖于(较低的)控制平面上的其它协议，以便正确运行。
LCS体系结构100包括一个应用/内容层110、一个位置公开层120以及一个位置确定层130。在层110中的应用利用位置信息来提供依赖于位置的服务。位置信息可以包括对一个或多个LCS目标中的每一个的位置估计，每次位置估计的精确度或不确定度，或一些其它的有关信息，或这些信息的组合。一个LCS目标就是正在寻找其位置的一个移动台。
位置公开层120包括可以用于公开(即提供)目标移动台的位置信息的协议和机制。层110中的应用可以通过调用层120中的协议和机制来请求位置信息。然后，这些协议和机制将会把位置信息传递到发出请求的应用。位置确定层130包括可以用于确定(即获得)目标移动台的位置信息的协议和机制。如果和当有必要时，可由层120中的协议和机制调用层130中的协议和机制以确定位置信息。下面将更详细地描述层120和层130中的协议和机制。
LCS体系结构100基于位置确定和位置公开是可以分离的两个独立过程这一认识。LCS体系结构100的这种分离的设计能够提供多种优点。首先，LCS体系结构100能够较为容易地支持新的应用而不需要修改或重新设计下面的位置公开层和位置确定层。此外，LCS体系结构100能够支持各种类型的应用，诸如BREW(无线二进制运行时间环境)、WAP(无线应用协议)、SMS(短消息服务)以及Java应用。其次，可以将位置信息公开给多个应用而不需要单独地和冗余地获得该信息。再次，如下所述，可以将不同的过程用于对位置确定和位置公开的认证、鉴权和记费(AAA)以获得各种优点。
图2示出了实现基于用户平面的LCS体系结构100的网络200的示图。网络200包括一个归属网络210、一个服务网络250和一个第三方网络290。归属网络210是一个移动台280所注册的无线通信网络。(移动台通常也称为终端、移动体、无线装置、用户设备(UE)或某些其它术语)。服务网络250一个是移动台280当前接收服务的无线通信网络。如果移动台280正在漫游并且已经移动到归属网络210的覆盖范围之外，则服务网络250不同于归属网络210。第三方网络290是一个并非归属网络210或服务网络250的一部分的通信/数据网络。例如，第三方网络290可以是由一个互联网服务提供者维护的一个数据网络。
归属网络210包括经由一个IP网络212彼此通信的各种网络实体。网络实体是在一个网络中并指定为执行一个特定功能的逻辑实体。类似地，服务网络250包括经由一个IP网络252彼此通信的各种网络实体。IP网络212和IP网络252还连接到一个互联网IP网络292。归属网络210、服务网络250和第三方网络290中的网络实体可以经由IP网络212、252和292彼此通信。
在网络200中，“位置客户端”和“位置服务器”是为了公开位置信息而彼此交互的两个功能。位置客户端请求一个或多个LCS目标的位置信息。位置服务器向发出请求的位置客户端提供位置信息。位置客户端和位置服务器可以均位于一个移动台或某些其它网络实体中。例如，位置客户端可以位于移动台280、归属网络210中的LCS提供者202a、服务网络250中的LCS提供者202b或第三方网络290中的LCS提供者202c处。LCS提供者是一个使用位置信息来提供位置服务的网络实体。位置服务器可以位于移动台280或归属网络210中的LCS服务器216中。移动台280可以用作一个位置客户端、一个位置服务器和/或一个LCS目标。例如，如果移动台280内的一个应用需要移动台280的位置，则移动台280可以同时用作位置客户端和LCS目标。为简单起见，在以下描述中移动台280是LCS目标。
在归属网络210中，LCS服务器216是一个指定为用作用于位置公开的位置服务器的网络实体。LCS服务器216与一个归属认证、鉴权和记费实体(H-AAA)218进行交互以执行用于位置公开的认证和鉴权。使用一个数据库221为归属网络210的订户(即用户)存储订购信息。对于希望访问的每个无线通信网络，每个用户通常需要“订购”。订购信息包括访问一个指定的无线通信网络所需的有关信息，诸如订户/用户识别信息、安全信息等。每个用户的订购信息也称为“订户简档”或“用户简档(User Profile)”。数据库221中的订购信息可以由LCS订购管理器220更新并由H-AAA 218访问以达到认证、鉴权和记费的目的。消息中心222负责存储、中继和转发移动台的SMS消息。归属位置寄存器(HLR)224存储已经注册到归属网络210的移动台的注册信息。
在服务网络250内，服务移动定位中心(SMPC)256用作到服务网络250的用于位置确定的接口点。SMPC 256与H-AAA 218交互以执行用于位置确定的认证和鉴权。SMPC 256还使得移动台可以访问服务位置确定实体(SPDE)260以便进行位置确定。如果移动台280需要SPDE 260作为用于位置确定的资源，则可选地使用SMPC 256来执行移动台280的认证和鉴权。SPDE 260根据特定的位置服务质量(PQoS)来确定一个LCS目标的地理位置。PQoS规定了LCS目标的位置的精确度，其可以由发出请求的应用施加。如下所述，不同的PQoS需求有可能必须使用不同的位置确定方法。访问认证、鉴权和记费实体(V-AAA)258用作H-AAA 218的代理并且可以支持用于位置确定的认证和鉴权。分组数据服务节点(PDSN)270负责建立、维护和终止服务网络250中的移动台的数据会话。移动交换中心(MSC)272对其覆盖区域内的移动台执行交换功能(即对消息和数据进行路由)。基站控制器(BSC)/分组控制功能(PCF)274控制PDSN 270和当前移动台280与其进行通信的基站之间的数据传送。访问位置寄存器(VLR)(图2中未示出)存储已经注册到服务网络250的移动台的注册信息。
域名系统(DNS)服务器223和262将域名(例如www.domain-name.com)转换为IP地址(例如204.62.131.129)，网络实体需要IP地址以经由IP网络彼此通信。每个DNS服务器都接收来自其它网络实体的针对域名的IP地址的DNS查询，为这些域名确定IP地址，并将带有IP地址的DNS响应发回发出请求的网络实体。一个给定网络中的DNS服务器(例如DNS服务器223)可以与其它网络中的其它DNS服务器(例如DNS服务器262)交换信息，以获得所请求的IP地址。
为简单起见，图2仅示出了归属网络210中的一些网络实体和服务网络250中的一些网络实体。归属网络210典型地还包括支持与归属网络210通信的移动台的位置确定的网络实体(例如PDE和MPC)。相应地，服务网络250典型地还包括支持其归属网络是服务网络250的移动台的位置公开的网络实体(例如LCS服务器216和LCS订购管理器220)。为简单起见，图2中未示出这些另外的网络实体。此外，网络210和网络250可以均包括每个网络实体的多个实例。例如，服务网络250可以包括多个PDSN。
图2示出了网络200的逻辑视图，其包括指定为执行特定功能的各种网络实体。这些网络实体包括LCS提供者202a、202b和202c，LCS服务器216，H-AAA 218，SMPC 256，SPDE 260，等等。这些网络实体是其各自网络(归属网络、服务网络和第三方网络)的逻辑实体。图2中示出的网络实体可以用各种方式来实现。此外，可以将这些网络实体组合在同一硬件单元中或者这些网络实体可以位于不同的硬件单元中。
图1B示出了具有图2中示出的网络实体的LCS体系结构100的实现。位置确定可以由第一组网络实体来执行，以确定移动台280的位置信息。位置确定可以涉及的网络实体包括移动台280、SPDE 260、SMPC256和H-AAA 218。如果位置确定需要SPDE 260的辅助，则可以涉及SPDE260。如果位置确定需要来自SPDE 260的辅助，则可以可选地涉及SMPC 256。如果位置确定需要认证和鉴权，则可以可选地涉及H-AAA 218。
位置公开可以由第二组网络实体来执行，以公开移动台280的位置信息。位置公开可以涉及的网络实体包括移动台280、LCS服务器216、SMPC 256和H-AAA 218。如果位置信息缓存(存储)于SMPC 256中，则SMPC 256是可选的并且可以涉及SMPC 256。如果位置公开需要认证和鉴权，则H-AAA 218也是可选的并且可以涉及H-AAA 218。
返回参考图2，网络200中的网络实体可以经由专门定义的接口彼此通信。下面描述这些接口中的一些。
位置确定可以利用以下接口。使用SPDE-MS接口来在移动台280和SPDE 260之间交换信息以便进行位置确定。可公开获得的题目为“Position Determination Service Standards for Dual Mode SpreadSpectrum Systems”(用于双模扩频系统的位置确定服务标准)的文献TIA/EIA/IS-IS-801中描述了SPDE-MS接口。使用SMPC-HAAA接口来发送用于位置确定的认证和鉴权信息。为认证的目的，H-AAA 218可以发送订户信息到SMPC 256。如下所述，为记账和计费的目的，SMPC256也可以发送交易信息到H-AAA 218。使用SMPC-SPDE接口来在SPDE 260和SMPC 256之间交换信息以便进行位置确定。均可公开获得的题目为“Location Services Enhancements”(位置服务增强)的文献TIA/EIA/PN-4747中和文献J-036中描述了SMPC-SPDE接口。SMPC-MS接口使得服务网络250能够在发生位置确定之前执行各种控制功能。
位置公开可以利用以下接口。使用位置服务器-位置客户端接口来将位置信息从一个位置服务器发送到一个位置客户端以便进行位置公开。使用LCS服务器-HAAA接口来发送用于位置公开的认证和鉴权信息。H-AAA 218可以发送订户简档到LCS服务器216。LCS服务器216也可以发送记费信息到H-AAA 218。
如果移动台280位于远离其归属网络210之处并且正在与服务网络250通信，则经由服务网络250(如果需要，连同来自于归属网络210的辅助)执行位置确定并由归属网络210(利用通过服务网络250获得的位置信息)执行位置公开。如果移动台280正在与其归属网络210通信，则由归属网络210中的网络实体(例如PDE、MPC)执行位置确定，并且也由归属网络210执行位置公开。
位置服务包括(1)发起于移动台的位置服务或开始于移动台的位置服务，其中请求方位于移动台280中；以及(2)终止于移动台的位置服务或开始于网络的位置服务，其中请求方位于网络210、250或290中。表1示出了对于发起于移动台的位置服务和终止于移动台的位置服务，位置客户端和位置服务器可以位于何处。位置服务可以由位置客户端发起，其可以位于移动台280或LCS提供者202a、202b或202c处。
表1

发起于移动台的LCS请求可以由位于移动台280上的一个应用或由位于网络210、250或290中的一个应用引起。移动台280执行适当的控制(由其本身执行或在网络的指导下执行)以将位置信息传递给请求方。发起于移动台的LCS请求的一些例子包括请求移动台280的位置信息--位置客户端位于移动台280中；自主请求辅助数据--移动台280请求位置确定上下文之外的辅助数据(因此对辅助数据的LCS请求不依赖于任何特定的位置客户端)；以及请求向第三方公开位置信息--将位置信息发送到由移动台280指定的第三方位置客户端(LCS提供者202c)。
终止于移动台的LCS请求可以由位于网络210、250或290中的一个应用引起。LCS服务器216执行适当的控制(例如认证，服务确认和鉴权，加密，等等)。终止于移动台的LCS请求包括请求移动台280的位置信息，其中位置服务器位于移动台280中。
由于将位置确定和位置公开作为分离的过程来对待，因此可以定义不同的呼叫流程并将其用于这两个过程。呼叫流程是可以执行以获得给定结果的一系列步骤。在一个呼叫流程中的每个步骤可以调用一个特定过程。下面描述示例性的呼叫流程，用于(1)发现SMPC 256的IP地址(对于一个漫游的移动台)；(2)认证、鉴权和会话密钥建立；(3)发起于移动台的位置确定和位置公开；(4)终止于移动台的位置确定和位置公开；以及(5)其它与LCS有关的功能。
1.SMPC发现在此提供一种SMPC发现方案以使得一个移动台可以动态地确定SMPC的地址，以便进行位置确定。由于不需要在移动台上预先设置SMPC地址，因此该方案支持移动台的漫游。
图3A示出了使移动台280获得SMPC 256的IP地址的示例性呼叫流程300。移动台280发起一个数据呼叫以与PDSN 270建立一个PPP(点到点协议)会话(步骤312)。在该数据呼叫的IPCP(IP控制协议)阶段期间，移动台280接收DNS服务器262的IP地址。
然后，移动台280使用完全合格域名(FQDN)来发送对SMPC 256的DNS查询(步骤314)。FQDN是一个扩展返回树的根的所有路线的域名。作为一些例子，用于位置确定的FQDN可以是“pde.gpsone.<SID>.net.”、“<NID>.<SID>.mpc.net.”、“mpcgpsone.net.”或“<SID>.mpcgpsone.net.”，其中<NID>是一个网络标识符以及<SID>是一个系统标识符。可以在移动台280上预先设置FQDN或经由空中下载(over-the-air)信令将其发送到移动台280。还可以跨越无线通信网络对用于位置确定的FQDN进行标准化以实现漫游。DNS服务器262将FQDN映射为SMPC 256的IP地址并向移动台280发送带有该IP地址的一个DNS响应(步骤316)。
如图2所示，移动台有可能正在漫游并且有可能正在与一个访问网络进行通信，并且LCS服务器可能位于归属网络中。在此情况下，LCS服务器有可能需要知道SMPC的IP地址。例如，可以将漫游的移动台的位置信息缓存于SMPC中，并且需要SMPC的IP地址来获得该位置信息。在此提供一种SMPC发现方案以使得LCS服务器可以动态地确定SMPC的地址，以便进行位置公开。
图3B示出了使LCS服务器216获得SMPC 256的IP地址的示例性呼叫流程350。移动台280发起一个数据呼叫以与PDSN 270建立一个PPP会话(步骤362)。在该数据呼叫建立期间，PDSN 270向H-AAA218发送一个同时具有移动台280的ID(MS ID)和SMPC 256的IP地址的接入请求消息(步骤364)。可以在PDSN 270中根据服务网络250的拓扑预先设置SMPC 256的IP地址。应当注意到，一个SMPC 256可以服务于多个PDSN 270。H-AAA 218接收来自于PDSN 270的该接入请求消息并通过返回一个接入接受消息来对其进行确认(步骤366)。然后，H-AAA 218将移动台280的ID和SMPC 256的IP地址发送到LCS服务器216(步骤368)。LCS服务器216返回一个确认给H-AAA 218(步骤370)。
2.认证、鉴权和会话密钥建立如上所述，LCS体系结构100将位置确定和位置公开作为分离的过程来对待。因此，如下所述，可以将不同的认证、鉴权和会话密钥建立过程用于这两个过程，以提供各种优点。
A.位置确定对于位置确定，对发起于移动台的位置服务和终止于移动台的位置服务，SMPC 256可以基于请求方的身份执行认证和鉴权。例如(1)如果需要SPDE 260来辅助进行位置确定，(2)如果需要用于位置确定的会话密钥(将其称为“会话密钥1”)，(3)如果当前会话密钥1的使用期限已经过期等，就可以执行这些过程。会话密钥1的使用期限指示了会话密钥1有效的时间周期。当成功地认证了移动台280时，H-AAA 218可以发送安全信息到SMPC 256，然后SMPC 256可以将该安全信息转发到移动台280。安全信息可以包括例如一个新的会话密钥1、会话密钥1的使用期限等。然后，可以将会话密钥1用于移动台280和SMPC 256之间或移动台280和SPDE 260之间，用于位置确定。会话密钥1可以用于对消息进行认证和/或用于对其进行加密。
图4A示出了一个用于位置确定的认证、鉴权和会话密钥建立的示例性呼叫流程。呼叫流程400采用一个MD-5消息摘要算法仅对移动台280到网络进行认证。在本领域中MD-5算法是公知的并由R.Rivest在可以公开获得的题目为“The MD5 Message-Digest Algorithm”(MD-5消息摘要算法)的文献RFC 1321中进行了描述。SMPC 256和H-AAA218之间的通信通过UDP上的EAP(扩展认证协议)而进行，并且SMPC 256和移动台280之间的通信通过UDP而进行。P.Engelstad在可以公开获得的题目为“EAP overUDP(EAPoUDP)”(UDP上的EAP)的文献中对UDP上的EAP进行了描述。
还可以执行相互认证以对移动台280到网络和网络到移动台280都进行认证。如果需要相互认证，则可以采用认证与密钥协商(AKA)过程或某些其它机制来替代MD-5过程。可以公开获得的题目为“3G Security；Security Architecture”(3G安全；安全体系结构)的文献3GPPTS 33.102中对用于W-CDMA的AKA过程进行了描述。
对于呼叫流程400，SMPC 256首先向H-AAA 218发送一个RADIUS接入请求分组(步骤412)。RADIUS(远程拨入用户认证服务)是一个使用客户端-服务器方法通过一系列挑战和响应来对远程用户进行认证的安全系统，其中一个客户端(SMPC 256)在一个服务器(H-AAA 218)和一个用户(移动台280)之间对这一系列挑战和响应进行中继。RADIUS接入请求分组包含一个EAP消息，该EAP消息进一步包含一个EAP响应字段。该EAP响应字段包含一个用于移动台280的网络接入标识符(NAI)。在执行呼叫流程400之前，移动台280建立一个PPP会话(图4A中未示出)。NAI是在PPP认证期间由移动台280(用作客户端)提交的一个用户ID(例如“usemame@domain-name.com”)。
H-AAA 218接收来自SMPC 256的RADIUS接入请求分组并通过发回一个RADIUS接入挑战分组来进行响应。该RADIUS接入挑战分组包含一个EAP消息，该EAP消息进一步包含一个用于MD-5挑战的EAP请求字段(步骤414)。MD-5挑战是一个由H-AAA 218基于从SMPC 256接收到的NAI而生成的认证挑战。SMPC 256将带有MD-5挑战的EAP请求(UDP上的)转发到移动台280(步骤416)。移动台280接收来自SMPC 256的EAP请求并确定一个对认证挑战的响应。然后，移动台280通过发送一个带有一个MD-5响应的EAP响应(UDP上的)到SMPC 256来进行响应(步骤418)。
然后，SMPC 256向H-AAA 218重新提交其原始RADIUS接入请求分组，该分组包含由移动台280提供的MD-5响应(步骤420)。H-AAA218基于该MD-5响应对移动台280进行认证。当成功地认证了移动台280时，H-AAA 218发回一个RADIUS接入响应分组(步骤422)。该分组包含一个EAP消息，该EAP消息进一步包含一个EAP成功字段。该EAP成功字段包含移动台280的用户简档，该用户简档从数据库221获得。H-AAA 218还可以返回安全信息。安全信息可以包括例如一个新的会话密钥1、会话密钥1的随机数(RAND)和会话密钥1的使用期限。然后，SMPC 256发送该EAP成功(UDP上的)到移动台280(步骤424)。SMPC 256还通过检查从H-AAA 218接收到的用户简档来对移动台280进行鉴权(步骤426)。
B.位置公开对于位置公开，对发起于移动台的位置服务和终止于移动台的位置服务，位置服务器可以位于归属网络中(即LCS服务器216中)。在此情况下，LCS服务器216可以基于请求方的身份执行认证和鉴权。例如(1)如果需要用于位置公开的会话密钥(将其称为“会话密钥2”)，(2)如果当前会话密钥2的使用期限已经过期等，就可以执行这些过程。既可以执行单向认证(例如如图4A所示，通过MD-5挑战来对移动台280进行认证)，又可以执行相互认证(例如采用AKA或其它机制)。
图4B示出了用于位置公开的认证、鉴权和会话密钥建立的示例性呼叫流程450。呼叫流程450采用AKA过程对移动台280进行认证。
对于呼叫流程450，移动台280首先发送一个位置公开会话密钥请求消息到LCS服务器216(步骤462)。该消息请求一个新的会话密钥2用于位置公开并包括用于移动台280的NAI。然后，LCS服务器216向H-AAA 218发送一个RADIUS接入请求分组(步骤464)。该分组包含一个EAP消息，该EAP消息进一步包含一个带有NAI的EAP响应字段。H-AAA 218运行AKA过程并生成一个随机数(RAND)和一个认证值(AUTN)(步骤466)。然后，H-AAA 218通过发回一个RADIUS接入响应分组来进行响应(步骤468)。该分组包含一个EAP消息，该EAP消息进一步包含一个EAP请求字段。该EAP请求字段携带有一个包括由H-AAA 218生成的AUTN和RAND的AKA挑战。LCS服务器216接收来自H-AAA 218的RADIUS接入响应分组并将带有AKA挑战的EAP请求转发(UDP上的)到移动台280(步骤470)。
移动台280接收来自LCS服务器216的EAP请求，运行AKA过程，并验证接收到的AUTN。如果检查了接收到的AUTN，移动台280就基于接收到的RAND生成一个新的会话密钥2和一个RES(步骤472)。然后，移动台280通过向LCS服务器216发送一个带有包括RES的AKA响应的EAP响应来进行响应(步骤474)。
然后，LCS服务器216向H-AAA218重新提交其原始RADIUS接入请求分组(步骤476)。该分组包含由移动台280提供的带有RES的AKA响应。H-AAA 218基于该AKA响应对移动台280进行认证。当通过检查RES成功地认证了移动台280时，H-AAA 218发送一个RADIUS接入响应分组到LCS服务器216(步骤478)。该分组包含一个EAP消息，该EAP消息进一步包含一个EAP成功字段。该EAP成功字段包含移动台280的用户简档，该用户简档从数据库221获得。H-AAA 218还返回安全信息。安全信息可以包括例如会话密钥2、会话密钥2的RAND和会话密钥2的使用期限。
LCS服务器216接收来自H-AAA218的RADIUS接入响应分组并且可以保留用户简档和会话密钥2供其自己使用。然后，LCS服务器216发送EAP成功(UDP上的)到移动台280(步骤480)。LCS服务器216接着通过检查用户简档来对移动台280进行鉴权(步骤482)。然后，LCS服务器216向移动台280发送一个包括该会话密钥2的使用期限的位置公开会话密钥响应消息(步骤484)。
如图4B所示，当成功地认证了移动台280时，H-AAA 218可以发送安全信息(例如会话密钥2、会话密钥2的使用期限)到LCS服务器216，然后LCS服务器216可以将该安全信息发送到移动台280。会话密钥2可以用于移动台280和LCS服务器216之间，用于位置公开。对于以下事件，可以获得会话密钥2当移动台280订购了到LCS服务器216的服务时；当移动台280或LCS服务器216检测到会话密钥2的使用期限已经过期时；或者当移动台280(用作位置客户端)请求来自LCS服务器216的位置信息时。
呼叫流程400示出了使用MD-5算法用于位置确定，以及呼叫流程450示出了使用AKA过程用于位置公开。还可以将其它安全算法用于位置确定和位置公开，并且这是在本发明的范围内的。例如，可以将CAVE(蜂窝鉴权和语音加密)算法用于接入认证。可以将CHAP(挑战握手认证协议)和移动IP协议用于IP认证。CAVE、CHAP和移动IP算法在本领域中是公知的。
C.安全和隐私认证和鉴权如上所述，可以独立地执行用于位置确定和位置公开的认证和鉴权。例如，可以使用图4A中的呼叫流程400来执行用于位置确定的认证和鉴权。例如，可以使用图4B中的呼叫流程450来执行用于位置公开的认证和鉴权。
加密正如可以公开获得的题目为“Upper layer(Layer3)Signaling Standardfor cdma2000 Spread Spectrum Systems”(用于cdma2000扩频系统的上层(第3层)信令标准)的文献IS-2000.5-C所述，可以将位置信息作为用户业务进行发送并采用链路层加密来对其进行加密。也可以使用一个会话密钥(通过执行呼叫流程400或450中的过程来获得)来对位置信息进行加密并采用端到端加密来对其进行发送。如果采用了端到端加密，则H-AAA 218可以从根密钥(例如可以将“A KEY”用作根密钥)生成不同的会话密钥。可以将这些不同的会话密钥提供给不同的网络实体并由这些网络实体将其用于对位置信息进行加密。
可以获得不同的会话密钥并将其用于位置确定和位置公开。使用不同的会话密钥简化了LCS体系结构并减小了安全风险。移动台280维护着与归属网络210中的网络实体(例如LCS服务器216)的安全关联。不对归属网络210之外的任何网络实体公开用于该关联的会话密钥(会话密钥2)。可以使用会话密钥2来对LCS服务器216和移动台280之间的位置信息交换进行标记和/或进行加密。
一个漫游的移动台280可以维护与服务网络250中的网络实体(例如SMPC 256和SPDE 260)的另一安全关联。建立一个不同的会话密钥(会话密钥1)用于服务网络250中的实体。可以使用会话密钥1来对SPDE 260和移动台280之间或SMPC 256和移动台280之间的位置信息交换进行标记和/或进行加密。
会话密钥还可以用于消息认证和完整性检查。用于消息认证/加密的会话密钥的使用和每个会话密钥的使用期限可以由可选参数来确定。这些参数可以考虑数据特定的策略。这样就可以基于待保护的信息价值来对安全保护程度进行选择或调节。
3.发起于移动台的位置服务对于发起于移动台的位置服务，位置客户端位于移动台280中并且位置服务器可以位于移动台280或LCS服务器216中(见表1)。如果位置服务器位于移动台280中，则位置客户端请求来自移动台280的位置信息。
A.位置确定IS-801支持用于位置确定的多种方法。基于从足够数目的(典型地是四个)SPS卫星接收到的信号，基于卫星定位系统(SPS)的方法能够提供对一个移动台的精确位置估计。基于从足够数目的SPS卫星和基站接收到的信号，混合方法能够以中等的精确度提供对一个移动台的位置估计。基于从足够数目的(典型地是三个或更多)基站接收到的信号，高级前向链路三边测量(A-FLT)方法能够以较低的精确度提供对一个移动台的位置估计。
图5A示出了用于以基于IS-801的方法来执行发起于移动台的位置确定的示例性呼叫流程500。移动台280开始一个数据呼叫以与PDSN270建立一个PPP会话(步骤512)。然后，移动台280向SMPC 256发送一个包括用于移动台280的NAI的发起于移动台的定位请求消息(步骤514)。SMPC 256接收该消息并确定是否需要对移动台280执行认证和鉴权。例如，如果先前已经对移动台280执行了认证和鉴权过程，并且由于通过这些过程而获得的会话密钥1的使用期限还没有过期，因此会话密钥1仍然有效，则不需要执行认证和鉴权。例如，如果先前没有对移动台280执行认证和鉴权过程，或者如果会话密钥1的使用期限已经过期，则有可能需要执行认证和鉴权。
如果不需要执行认证和鉴权，则跳过步骤516、518和520。否则，执行图4A中的呼叫流程400并且SMPC 256可以或可以不从H-AAA218接收一个新的会话密钥1、一个新的会话密钥1的RAND和一个新的会话密钥1的使用期限(步骤516)。如果从执行步骤516，SMPC256没有从H-AAA 218接收一个新的会话密钥1，则跳过步骤518和步骤520。如果从执行步骤516，SMPC 256从H-AAA 218接收一个新的会话密钥1，则SMPC 256向SPDE 260发送一个包括该会话密钥1的GEOPOSREQ消息(步骤518)。然后，SPDE 260通过向SMPC 256发回一个geoposreq消息来进行响应(步骤520)。文献TIA/EIA/PN-4747中描述了GEOPOSREQ消息和geoposreq消息。对于呼叫流程500，可以执行或可以不执行步骤516，并且这由包围步骤516的虚线框来指示。可以执行或可以不执行步骤518和步骤520，并且这也由包围步骤518和步骤520的虚线框来指示。
在任何情况下，SMPC 256都发送一个发起于移动台的定位响应消息到移动台280(步骤522)。该消息包括当前会话密钥1的RAND，(1)如果该RAND是作为执行步骤516中的认证和鉴权过程的结果而获得的，那么该RAND是从H-AAA 218接收到的新的会话密钥1的RAND，或者(2)该RAND是从先前执行认证和鉴权过程而获得的会话密钥1的RAND。移动台280使用来自SMPC 256的会话密钥1的RAND来导出会话密钥1，然后将该会话密钥1用于对消息进行标记和/或进行加密。
然后，在移动台280和SPDE 260之间建立一个IS-801位置确定会话，以确定移动台280的位置(步骤524)。可以用会话密钥1来对用于该IS-801会话的所有IS-801消息进行认证和/或加密。当完成IS-801会话时，移动台280获得位置信息。该位置信息可以包括对移动台280的位置估计、位置估计的精确度或不确定度等。如果位置确定是由SPDE260在移动台280的辅助下而执行的，则SPDE 260可以发送位置信息给移动台280。
当成功地完成了IS-801会话时，可以将位置信息缓存(即存储于一个存储单元中)于移动台280、LCS服务器216和/或SMPC 256中以供将来使用。如果要将位置信息缓存于LCS服务器216中，则移动台280发送该位置信息(可以用会话密钥2对其进行认证和/或加密)给LCS服务器216(步骤526)。如果要将位置信息缓存于SMPC 256中，则移动台280发送该位置信息(可以用会话密钥1对其进行认证和/或加密)给SMPC 256(步骤528)。可以执行或可以不执行步骤526和步骤528中的每一个，并且这由包围这些步骤中的每一个的虚线框来指示。
图5B示出了用于以小区ID方法来执行发起于移动台的位置确定的示例性呼叫流程550。小区ID方法提供一个当前移动台280与其进行通信的服务小区的身份。对于小区ID方法，移动台280被认为位于一个与服务小区相关联的指定位置。该指定位置可以是例如用于服务小区的天线的位置、用于服务小区的基站的位置或服务小区的覆盖区域内的某些其它位置。对移动台280的位置估计的精确度依赖于服务小区的大小。
对于呼叫流程550，移动台280开始一个数据呼叫以与PDSN 270建立一个PPP会话(步骤552)。然后，移动台280向SMPC 256发送一个包括用于移动台280的NAI的发起于移动台的定位请求消息(步骤554)。SMPC 256接着确定当前移动台280与其进行通信的服务小区的ID。然后，SMPC 256向SPDE 260发送一个具有表明正在使用小区ID方法的指示的GEOPOSREQ消息(步骤556)。SPDE 260从SMPC 256接收该消息并发回一个包括移动台280的位置信息的geoposreq消息。该位置信息可以包括对移动台的位置估计(基于服务小区ID)、该位置的精确度或不确定度等。
然后，SMPC 256向移动台280发送一个包括移动台280的位置信息的发起于移动台的定位响应消息(步骤560)。LCS服务器216、SMPC256和/或移动台280可以缓存该位置信息以供将来使用。如果要将位置信息缓存于LCS服务器216中，则移动台280发送该位置信息(可以用会话密钥2对其进行认证和/或加密)给LCS服务器216(步骤562)。
B.位置公开一旦通过执行位置确定获得了移动台280的位置信息，就可以缓存该信息以供将来使用。可以将该位置信息缓存于移动台280、SMPC 256和/或LCS服务器216中。可以基于诸如服务提供者的策略、用户的订购信息等各种因素来确定将位置信息缓存于何处。
对于发起于移动台的位置公开，位置客户端可以位于移动台280中，并且位置服务器可以位于移动台280或LCS服务器216中。表2列出了可以用来提供用于发起于移动台的位置公开的位置信息的各种呼叫流程。用于位置公开的特定呼叫流程的使用依赖于位置客户端位于何处以及位置信息缓存于何处。
表2 发起于移动台的位置公开

如果位置服务器位于移动台280中并且位置信息也缓存于移动台280中，则位置服务器能够从存储器获得位置信息并将其直接提供给位置客户端。
图6A示出了用于执行位置公开的示例性呼叫流程600，其中位置服务器位于移动台280中并且位置信息缓存于SMPC 256中。移动台280开始一个数据呼叫以与PDSN 270建立一个PPP会话(步骤612)。然后，移动台280(用作位置客户端)向SMPC 256发送一个包括用于移动台280的NAI的位置服务请求消息(步骤614)。SMPC 256接收该消息并确定是否需要对移动台280执行认证和鉴权。如果需要执行认证和鉴权，则执行图4A中的呼叫流程400以获得一个新的会话密钥1和一个新的会话密钥1的RAND(步骤616)。否则就跳过步骤616。对于呼叫流程600，可以执行或可以不执行步骤616，并且这由包围步骤616的虚线框来指示。由于SMPC 256位于服务网络250中，因此将呼叫流程400(而不是呼叫流程450)用于认证、鉴权和会话密钥建立。
然后，SMPC 256向移动台280发送一个包括已经缓存的移动台280的位置信息的位置服务响应消息(步骤618)。如果执行了步骤616，则SMPC 256可以在该位置服务响应消息中包括新的会话密钥1的RAND并且还可以用从步骤616获得的新的会话密钥1对该位置信息进行标记和/或进行加密。如果步骤616没有执行，则当从先前的认证和鉴权过程获得的会话密钥1的使用期限没有过期时，SMPC 256可以用该会话密钥1对该位置信息进行标记和/或进行加密。对于呼叫流程600，SMPC 256有效地执行位置服务器的功能。
图6B示出了用于执行位置公开的示例性呼叫流程630，其中位置服务器位于LCS服务器216中并且位置信息也缓存于LCS服务器216中。移动台280开始一个数据呼叫以与PDSN 270建立一个PPP会话(步骤632)。然后，移动台280(用作位置客户端)向LCS服务器216发送一个包括用于移动台280的NAI的位置服务请求消息(步骤634)。LCS服务器216接收该消息并确定是否需要对移动台280执行认证和鉴权。如果需要执行认证和鉴权，则执行图4B中的呼叫流程450并获得一个新的会话密钥2和一个新的会话密钥2的使用期限(步骤636)。否则就跳过步骤636。对于呼叫流程630，可以执行或可以不执行步骤636，并且这由包围步骤636的虚线框来指示。
然后，LCS服务器216向移动台280发送一个包括已经缓存的移动台280的位置信息的位置服务响应消息(步骤638)。如果执行了步骤636，则LCS服务器216还可以在该位置服务响应消息中包括新的会话密钥2的使用期限并且可以用该新的会话密钥2对该位置信息进行标记和/或进行加密。如果步骤636没有执行，则当从先前的认证和鉴权过程获得的会话密钥2的使用期限没有过期时，LCS服务器216可以用该会话密钥2对该位置信息进行标记和/或进行加密。
图6C示出了用于执行位置公开的示例性呼叫流程660，其中位置服务器位于LCS服务器216中并且位置信息缓存于SMPC 256中。移动台280开始一个数据呼叫以与PDSN 270建立一个PPP会话(步骤662)。然后，移动台280(用作位置客户端)向LCS服务器216发送一个包括用于移动台280的NAI的位置服务请求消息(步骤634)。LCS服务器216接收该消息并确定其不具有满足PQoS需求的移动台280的位置信息。然后，LCS服务器216向SMPC 256请求移动台280的位置信息。这通过向SMPC 256发送一个包括该NAI的位置服务请求消息来实现(步骤666)。通过执行图3B中的呼叫流程350，LCS服务器216能够获得SMPC 256的IP地址。SMPC 256接收来自LCS服务器216的请求并发回一个位置服务响应消息(步骤668)。该消息包括已经缓存在SMPC 256中的移动台280的位置信息。
然后，LCS服务器216确定是否需要对移动台280执行认证和鉴权。如果需要执行认证和鉴权，则执行图4B中的呼叫流程450并获得一个新的会话密钥2和一个新的会话密钥2的使用期限(步骤670)。否则就跳过步骤670。对于呼叫流程660，可以执行或可以不执行步骤670，并且这由包围步骤670的虚线框来指示。
然后，LCS服务器216向移动台280发送一个包括移动台280的位置信息的位置服务响应消息(步骤672)。如果执行了步骤670，则LCS服务器216还可以在该位置服务响应消息中包括该新的会话密钥2的使用期限并且可以用该新的会话密钥2对该位置信息进行标记和/或进行加密。如果步骤670没有执行，则当从先前的认证和鉴权过程获得的会话密钥2的使用期限没有过期时，LCS服务器216可以用该会话密钥2对该位置信息进行标记和/或进行加密。
4.终止于移动台的位置服务对于终止于移动台的位置服务，位置客户端位于LCS提供者处并且位置服务器可以位于归属网络210中的LCS服务器216或移动台280中(见表1)。
如果移动台280(其为目标移动台)已经建立了一个“永远在线(always-on)”数据会话并且已经准备好接收来自LCS服务器216的位置请求，则终止于移动台的LCS会话可以由网络发起。在移动台280启动之后，移动台280可以开始一个数据会话。在此情况下，可以用移动台280的IP地址来对DNS服务器262进行更新。移动台280可以将其IP地址注册到LCS服务器216并且可以执行认证和鉴权过程以获得一个会话密钥用于对消息进行标记和/或进行加密。只要移动台280启动着，该数据会话就保持着。如果LCS服务器216发送一个DNS查询消息查询移动台280的IP地址，则由于DNS服务器262已经具有移动台280的IP地址，因此DNS服务器262能够迅速地回复一个DNS响应消息来进行应答。
图7示出了如果其不是永远在线时建立移动台280的IP地址的示例性呼叫流程700。呼叫流程700使用SMS消息来触发移动台280开始一个发起于移动台的LCS会话。然后，作为发起于移动台的LCS会话的一部分，建立移动台280的IP地址。
对于呼叫流程700，LCS服务器216发送一个SMS点到点发送调用(SMDPP)消息给服务于移动台280的消息中心222(步骤712)。该SMDPP消息包括一个推通知(Push Notification)和移动台280的IMSI。推通知用于调用移动台280来开始一个数据呼叫，以便可以建立其IP地址。IMSI(国际移动用户识别码)是一个能够唯一地识别移动台280的号码。当发送SMDPP消息时，LCS服务器216起动一个计数器，该计数器用于对等待一个SMDPP消息的回复进行限时(time-out)。消息中心222接收来自LCS服务器216的SMDPP消息并发回一个smdpp返回结果(步骤714)。
消息中心222需要知道移动台280的当前服务网络的SMS地址。SMS地址用于发送SMS消息到移动台280。然后，消息中心222发送一个SMS请求调用(SMSREQ)给HLR 224(步骤716)。如果HLR 224具有服务网络250(其为移动台280的当前服务网络)的SMS地址，则HLR 224以回复一个包含该SMS地址的smsreq消息来进行应答(步骤718)。否则，HLR 224就将SMSREQ消息转发给服务网络250(图7中未示出)。
当接收到服务网络250的SMS地址时，消息中心222发送该SMDPP消息给服务网络250中的MSC 272(步骤720)。该SMDPP消息是使用在步骤718中从HLR 224或服务网络250获得的SMS地址发送的。MSC 272接收来自消息中心222的该SMDPP消息并寻呼移动台280。MSC 272还从接收到的SMDPP消息中提取推通知，包括在一个SMS发送请求(SMD-REQ)消息中的推通知，并且还通过空中下载将SMD-REQ消息发送给移动台280(步骤722)。移动台280接收该SMD-REQ消息并以回复一个SMS发送确认(SMD-ACK)消息(步骤724)。MSC 272接收来自移动台280的该SMD-ACK消息并返回一个smdpp消息到消息中心222(步骤726)。
推通知触发移动台280发起一个数据呼叫、与PDSN 270建立一个PPP会话并获得一个IP地址(步骤728)。本领域中已知的IPCP或移动IP过程可以用于提供移动台280的IP地址。然后，移动台280与LCS服务器216开始一个发起于移动台的LCS会话(步骤730)。
对于终止于移动台的位置服务，LCS服务器216可以使用呼叫流程350中的过程来发现SMPC 256的IP地址。
A.位置确定如果位置信息缓存在移动台280或LCS服务器216中，则由于移动台280将触发一个位置确定会话，因此不需要网络来发起位置确定。如果可以将位置信息缓存于SMPC 256中，则可以由SMPC256发起一个终止于移动台的LCS会话。
图8A示出了用于以基于IS-801的方法来执行终止于移动台的位置确定的示例性呼叫流程800。SMPC 256发送一个终止于移动台的定位请求消息到移动台280(步骤812)。移动台280从SMPC 256接收该消息并发回一个包括用于移动台280的NAI的终止于移动台的定位响应消息(步骤814)。呼叫流程800中的其余步骤816到828与图5A中的呼叫流程500中的步骤516到528相同，只是所使用的消息不同。具体地，一个终止于移动台的定位请求消息用于步骤822，而一个发起于移动台的定位响应消息用于步骤522。
图8B示出了用于以小区ID方法来执行终止于移动台的位置确定的示例性呼叫流程850。呼叫流程850包括856、858、860和862，其分别对应于图5B中的呼叫流程550中的步骤556、558、560和562。从呼叫流程850中省略了步骤552和步骤554。此外，一个终止于移动台的定位请求消息用于步骤860，而一个发起于移动台的定位响应消息用于步骤560。
B.位置公开对于终止于移动台的位置公开，位置客户端位于LCS提供者202x处，LCS提供者202x可以是图2中的归属网络210中的LCS提供者202a、服务网络250中的LCS提供者202b或第三方网络290中的LCS提供者202c。位置服务器可以位于归属网络210中的LCS服务器216或移动台280中。位置信息可以缓存于LCS服务器216、SMPC 256或移动台280中。表3列出了可以用来获得对于终止于移动台的位置公开的位置信息的各种呼叫流程。用于位置公开的特定呼叫流程的使用依赖于位置服务器位于何处以及位置信息缓存于何处。
表3 终止于移动台的位置公开

如果位置服务器位于移动台280中并且位置信息也缓存于移动台280中，则位置服务器能够从存储器获得位置信息并将其直接提供给位置客户端。
图9A示出了用于执行位置公开的示例性呼叫流程900，其中位置服务器位于LCS服务器216中并且位置信息也缓存于LCS服务器216中。LCS提供者202x(用作位置客户端)向LCS服务器216发送一个位置服务请求消息(步骤912)。该消息请求移动台280的位置信息，该移动台280是目标移动台。对于呼叫流程900，假定缓存于LCS服务器216中的位置信息能够满足PQoS需求。LCS服务器216有可能需要通过认证和鉴权过程对位置客户端(即LCS提供者202x)进行认证和鉴权，为简单起见，图9A中未示出该认证和鉴权。
移动台280的用户简档有可能表明需要在每次公开移动台280的位置信息之前进行用户验证。在此情况下，LCS服务器216和移动台280使用图4B中的呼叫流程450来执行相互认证(步骤914)。然后，LCS服务器216发送一个用户验证请求消息(可以使用在步骤914中所获得的会话密钥2对其进行标记和/或进行加密)给移动台280。移动台280通过发回一个用户验证响应消息(同样可以使用在步骤914中所获得的会话密钥2对其进行标记和/或进行加密)来进行响应。该消息表明可以公开移动台280的位置信息。由于根据用户简档，对于呼叫流程900，可以执行或可以不执行步骤914、916和918，因此这些步骤由虚线框包围。然后，LCS服务器216向LCS提供者202x发送一个包括移动台280的位置信息的位置服务响应消息(步骤920)。
图9B示出了用于执行位置公开的示例性呼叫流程930，其中位置服务器位于LCS服务器216中并且位置信息缓存于SMPC 256中。LCS提供者202x(用作位置客户端)向LCS服务器216发送一个请求移动台280的位置信息的位置服务请求消息(步骤932)。LCS服务器216有可能需要对位置客户端进行认证和鉴权，为简单起见，图9B中未示出该认证和鉴权。如果移动台280的用户简档表明需要在每次公开移动台280的位置信息之前进行用户验证，则可以执行步骤934、936和938。步骤934、936和938分别对应于图9A中的步骤914、916和918。
移动台280的位置信息可以缓存在LCS服务器216中。然而，假定该位置信息不能满足PQoS需求。然后，LCS服务器216可以决定从SMPC 256获得移动台280的位置信息。这通过发送一个位置服务请求消息到SMPC 256来实现(步骤940)。如果SMPC 256具有所请求的移动台280的位置信息，则SMPC 256在一个位置服务响应消息中将该位置信息返回给LCS服务器216(步骤942)。否则，SMPC 256就发起一个位置确定会话(使用图8A中的呼叫流程800或图8B中的呼叫流程850)以获得位置信息，然后，将该位置信息发回给LCS服务器216。然后，LCS服务器216向LCS提供者202x发送一个包括移动台280的位置信息的位置服务响应消息(步骤944)。
图9C示出了用于执行位置公开的示例性呼叫流程960，其中位置服务器位于LCS服务器216中并且位置信息缓存于移动台280(其为目标移动台)中。LCS提供者202x(用作位置客户端)向LCS服务器216发送一个请求移动台280的位置信息的位置服务请求消息(步骤962)。LCS服务器216有可能需要对位置客户端进行认证和鉴权，为简单起见，图9C中未示出该认证和鉴权。移动台280的位置信息可以缓存在LCS服务器216中。然而，假定该位置信息不能满足PQoS需求。然后，LCS服务器216可以决定从移动台280获得位置信息。
如果移动台280的用户简档表明需要在公开位置信息之前进行用户验证，则在LCS服务器216和移动台280之间执行相互认证(步骤964)。然后，LCS服务器216发送一个位置服务请求消息到移动台280(步骤966)。该消息具有一个需要用户验证(User Verification Required)字段，如果需要进行用户验证，则将该字段设置为“1”，如果不需要进行用户验证，则将该字段设置为“0”。然后，正如需要用户验证字段所指示，如果需要进行用户验证，则移动台280验证该用户。然后，移动台280向LCS服务器216发送一个包括移动台280的位置信息的位置服务响应消息(步骤968)。可以使用在步骤964中所获得的会话密钥2对在步骤966和步骤968中在LCS服务器216和移动台280之间所交换的消息进行标记和/或进行加密。然后，LCS服务器216向LCS提供者202x发送一个包括移动台280的位置信息的位置服务响应消息(步骤970)。
对于发起于移动台的位置公开和终止于移动台的位置公开两种情况，位置信息的“所有权”由位置服务器的位置来确定(即在移动台280中或LCS服务器216中)。位置信息的所有者是该信息的负责方并且可以应用其自己的规则和策略来公开该信息。
如果位置服务器位于LCS服务器216中，则不管位置客户端位于何处，LCS服务器216都控制着位置信息的公开。如果位置公开中涉及到移动台280(例如如果位置信息缓存于移动台280中)，则LCS服务器216可以可选地执行认证和鉴权。
如果位置服务器位于移动台280中，则不管位置客户端位于何处，移动台280都控制着位置信息的公开。然而，将对该位置信息的所有请求都发送到移动台280有可能引起额外的延迟。例如，如果移动台280短时间内在覆盖范围之外、休眠或忙，就有可能引起额外的延迟。
可以在归属网络210中提供一个LCS代理并将其用作移动台280的代理，用于位置公开。移动台280可以发送其位置信息以及其公开规则/策略到LCS代理。然后，可以将对移动台280的位置信息的请求定向到LCS代理，该LCS代理能够比移动台280更有效地为这些请求提供服务。对于这些请求，LCS代理充当移动台280的代表并应用移动台280的公开规则/策略。LCS代理还可以按照需要请求来自移动台280的更新的位置信息。例如，如果来自一个位置客户端的请求对移动台280的当前位置信息不满意，可能是由于该位置信息过时了或不能满足PQoS需求，则LCS代理可以向移动台280请求更新的位置信息。
5.记账和计费可以在归属网络210内的LCS服务器216中和/或服务网络250内的SMPC 256中执行记账和计费。SMPC 256可以为每个位置确定请求生成一条呼叫细节记录(CDR)。相应地，LCS服务器216可以为每个位置公开请求生成一条CDR。CDR可以用于记账、计费和/或其它目的。表4列出了可以包括在一条CDR内的各个项目。
表4

图10A示出了用于报告一个用于由LCS服务器216接收到的每个位置公开请求的CDR的示例性呼叫流程1000。位置客户端204向LCS服务器216发送一个请求移动台280的位置信息的位置服务请求消息，该移动台280是目标移动台(步骤1012)。位置客户端204可以是移动台280或LCS提供者202a、202b或202c。如上所述，根据位置信息缓存在何处，可以使用不同的呼叫流程来获得位置信息。然后，LCS服务器216向位置客户端204发送一个包括移动台280的位置信息的位置服务响应消息(步骤1014)。LCS服务器216生成一个用于向位置客户端204公开位置信息的CDR。然后，LCS服务器216向H-AAA218发送一个包括该CDR的计费请求消息(步骤1016)。该CDR可以由H-AAA 218进行存储并且可以用于记账、计费和/或其它目的。H-AAA 218通过发回一个计费响应消息来进行响应(步骤1018)。
图10B示出了用于报告一个用于由SMPC 256接收到的每个位置确定请求的CDR的示例性呼叫流程1050。移动台280向SMPC 256发送一个位置确定请求消息以确定移动台280的位置(步骤1052)。如上所述，可以使用各种过程来确定移动台280的位置。然后，SMPC 256发送一个包括移动台280的位置信息的位置确定响应消息(步骤1054)。SMPC 256为该位置确定请求生成一个CDR。然后，SMPC 256向H-AAA 218发送一个包括该CDR的计费请求消息(步骤1056)。该CDR可以由H-AAA 218进行存储并且可以用于记账、计费和/或其它目的。H-AAA 218通过发回一个计费响应消息来进行响应(步骤1058)。
6.系统图11示出了网络200中的各种实体的框图。移动台280可以是一个蜂窝电话、带有无线调制解调器的计算机、独立的位置确定单元或某些其它的单元。基站274x可以执行图2中的BSC/PCF 274的功能。为简单起见，图11中仅示出了一个网络实体1100。网络实体1100可以是图2中示出的任意网络实体(例如LCS服务器216，SMPC 256，SPDE 260，LCS提供者202a、202b或202c，或者某些其它网络实体)。
在前向链路上，基站274x发送数据、导频和信令到其覆盖区域内的移动台。这些不同类型的数据由调制器/发射机(Mod/TMTR)1120进行处理(例如编码、调制、滤波、放大、正交调制和上变频)以提供前向链路调制信号，然后通过天线1122将该前向链路调制信号发送到移动台。
移动台280在天线1152处接收来自一个或多个基站(其包括基站274x)的前向链路调制信号。将来自天线1152的接收机输入信号(其可以包括多个接收的信号)提供给一个接收机/解调器(RCVR/Demod)1154。然后，RCVR/Demod 1154以互补的方式处理接收机输入信号以提供可以用于位置确定和位置公开的各种类型的信息。例如，RCVR/Demod 1154可以提供接收信号的到达时间(可以将其用于位置确定)、用于上述呼叫流程的解码后的消息等。处理器1160执行移动台280的各种处理和控制功能，并且存储单元1162为处理器1160存储程序代码和数据。
在后向链路上，移动台280可以发送数据、导频和/或信令到基站274x。这些不同类型的数据由一个调制器/发射机(Mod/TMTR)1164进行处理以提供一个后向链路调制信号，然后通过天线1152发送该后向链路调制信号。基站274x在天线1122处接收来自移动台280的后向链路调制信号，并且将来自天线1122的接收机输入信号提供给接收机/解调器(RCVR/Demod)1124。然后，RCVR/Demod 1124以互补的方式处理接收机输入信号以提供各种类型的信息，然后可以将这些信息提供给处理器1110。处理器1110执行基站274x的各种处理和控制功能，并且存储单元1112为处理器1110存储程序代码和数据。通信(Comm)端口1114使得基站274x可以与其它网络实体交换数据。
在网络实体1100中，通信端口1136使得实体1100可以与其它网络实体交换数据。处理器1130执行实体1100各种处理和控制功能，并且存储单元1132为处理器1130存储程序代码和数据。可以使用数据库1134来存储有关信息。例如，数据库1134可以实现图2中的HLR224或数据库221。
对于位置确定，移动台280中的位置确定功能(Det F)1172可以与网络实体1100中的对等位置确定功能1142进行交互以执行位置确定。功能1142和功能1172可以实现上述用于位置确定的任意呼叫流程。对于位置公开，移动台280中的位置公开功能(Dis F)1174可以与网络实体1100中的对等位置公开功能1144进行交互以执行位置公开。功能1144可以实现位置客户端或位置服务器，并且功能1174可以实现位置客户端或位置服务器或同时实现二者。功能1144和功能1174可以实现上述用于位置公开的任意呼叫流程。
在此描述的系统、方法和设备可以由诸如硬件、软件或其组合之类的各种方式来实现。对于硬件实现，该系统、方法和设备可以在设计为执行在此描述的功能的一个或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理器件(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、其它电子单元或其组合内实现。
对于软件实现，在此描述的方法可以用执行在此描述的功能的模块(例如过程、功能等)实现。可以将软件代码存储于存储单元(例如图11中的存储单元1112、1132或1162)中并由处理器(例如处理器1110、1130或1160)执行。存储单元可以在处理器内或处理器外实现，在该情况下，可以通过本领域中已知的方式将存储单元通信地连接到处理器。
对所公开的实施方式的以上描述用于使本领域中的任意普通技术人员都能够实施或使用本发明。对这些实施方式的各种修改对本领域中的普通技术人员来说是相当明显的，并且在此定义的一般原理可以应用于其它实施方式，而不脱离本发明的本质和范围。因此，本发明并非意在对在此示出的实施方式进行限制，而是符合与在此公开的原理和新颖特征相一致的最广的范围。
权利要求
1.一种提供位置服务(LCS)的方法，包括通过第一组至少一个网络实体执行位置确定以获得一个移动台的位置信息；以及通过第二组至少一个网络实体执行位置公开以提供所述移动台的所述位置信息。
2.根据权利要求1所述的方法，还包括基于一个第一安全过程执行用于位置确定的认证和鉴权；以及基于一个第二安全过程执行用于位置公开的认证和鉴权。
3.根据权利要求2所述的方法，其中所述第一安全过程基于MD-5算法并且所述第二安全过程基于认证与密钥协商(AKA)过程。
4.根据权利要求1所述的方法，还包括执行一个第一会话密钥建立以获得一个第一会话密钥，其中所述第一会话密钥用于对与所述第一组至少一个网络实体所交换的消息进行认证和加密；以及执行一个第二会话密钥建立以获得一个第二会话密钥，其中所述第二会话密钥用于对与所述第二组至少一个网络实体所交换的消息进行认证和加密。
5.根据权利要求1所述的方法，其中在两个不同的LCS会话中执行所述位置确定和所述位置公开。
6.根据权利要求1所述的方法，还包括缓存所述移动台的所述位置信息，并且其中使用所缓存的所述移动台的所述位置信息执行所述位置公开。
7.根据权利要求1所述的方法，其中所述第一组至少一个网络实体位于所述移动台的一个服务网络中并且所述第二组至少一个网络实体位于所述移动台的一个归属网络中。
8.根据权利要求1所述的方法，其中所述位置公开由一个位置客户端和一个位置服务器执行。
9.根据权利要求8所述的方法，其中所述第二组至少一个网络实体包括一个LCS提供者，并且其中所述位置客户端位于所述移动台或所述LCS提供者中。
10.根据权利要求8所述的方法，其中所述第二组至少一个网络实体包括一个LCS服务器，并且其中所述位置服务器位于所述移动台或所述LCS服务器中。
11.根据权利要求1所述的方法，其中所述第一组至少一个网络实体包括一个位置确定实体(PDE)。
12.根据权利要求11所述的方法，其中所述第一组至少一个网络实体还包括一个服务移动定位中心(SMPC)。
13.根据权利要求11所述的方法，其中所述第一组至少一个网络实体还包括一个归属认证、鉴权和计费实体(H-AAA)。
14.根据权利要求1所述的方法，其中所述第二组至少一个网络实体包括一个LCS服务器。
15.根据权利要求14所述的方法，其中所述第二组至少一个网络实体还包括一个归属认证、鉴权和计费(H-AAA)实体。
16.根据权利要求1所述的方法，其中所述移动台的所述位置信息包括对所述移动台的位置估计。
17.根据权利要求1所述的方法，其中所述移动台的所述位置信息还包括对所述移动台的位置估计的不确定度。
18.一种设备，包括用于通过第一组至少一个网络实体执行位置确定以获得一个移动台的位置信息的装置；以及用于通过第二组至少一个网络实体执行位置公开以提供所述移动台的所述位置信息的装置。
19.根据权利要求18所述的设备，还包括用于基于一个第一安全过程执行用于位置确定的认证和鉴权的装置；以及用于基于一个第二安全过程执行用于位置公开的认证和鉴权的装置。
20.根据权利要求18所述的设备，还包括用于执行一个第一会话密钥建立以获得一个第一会话密钥的装置，其中所述第一会话密钥用于对与所述第一组至少一个网络实体所交换的消息进行认证和加密；以及用于执行一个第二会话密钥建立以获得一个第二会话密钥的装置，其中所述第二会话密钥用于对与所述第二组至少一个网络实体所交换的消息进行认证和加密。
21.根据权利要求18所述的设备，还包括用于缓存所述移动台的所述位置信息的装置，并且其中使用所缓存的所述移动台的所述位置信息执行所述位置公开。
22.一种无线移动台，包括一个处理器，用于执行一个第一功能以获得所述移动台的位置信息以及执行一个第二功能以提供所述位置信息，其中所述第一功能与位于第一组至少一个网络实体中的至少一个对等第一功能进行交互以获得所述位置信息，并且其中所述第二功能与位于第二组至少一个网络实体中的至少一个对等第二功能进行交互以提供所述位置信息。
23.一种包含在有形的存储介质上的程序产品，所述程序包括可执行的指令，以执行一个第一功能以获得一个移动台的位置信息，其中所述第一功能与位于第一组至少一个网络实体中的至少一个对等第一功能进行交互以获得所述位置信息；以及执行一个第二功能以提供所述位置信息，其中所述第二功能与位于第二组至少一个网络实体中的至少一个对等第二功能进行交互以提供所述位置信息。
24.一种提供位置服务(LCS)的方法，包括通过一个第一LCS会话执行位置确定以获得一个移动台的位置信息；以及通过一个第二LCS会话执行位置公开以提供所述移动台的所述位置信息。
25.根据权利要求24所述的方法，其中在不同的时刻执行所述第一LCS会话和所述第二LCS会话。
26.根据权利要求24所述的方法，还包括基于一个第一安全过程执行用于所述第一LCS会话的认证和鉴权；以及基于一个第二安全过程执行用于所述第二LCS会话的认证和鉴权。
27.根据权利要求24所述的方法，还包括执行一个第一会话密钥建立以获得一个第一会话密钥用于所述第一LCS会话中；以及执行一个第二会话密钥建立以获得一个第二会话密钥用于所述第二LCS会话中。
28.根据权利要求24所述的方法，还包括为所述第一LCS会话提供一个第一呼叫细节记录(CDR)；以及为所述第二LCS会话提供一个第二CDR。
29.一种设备，包括用于通过一个第一LCS会话执行位置确定以获得一个移动台的位置信息的装置；以及用于通过一个第二LCS会话执行位置公开以提供所述移动台的所述位置信息的装置。
30.一种提供位置服务(LCS)的方法，包括获得一个移动台的位置信息；将所述位置信息提供给一个第一应用；以及将所述位置信息提供给一个第二应用。
31.根据权利要求30所述的方法，其中通过借助于一个位置确定会话执行一次位置确定而获得所述位置信息，并且其中通过借助于两个位置公开会话执行两次位置公开而将所述位置信息提供给所述第一应用和所述第二应用。
32.根据权利要求30所述的方法，还包括将所述位置信息缓存于所述移动台或一个网络实体中。
33.根据权利要求30所述的方法，还包括提供一个用于向所述第一应用提供所述位置信息的第一呼叫细节记录(CDR)；以及提供用于向所述第二应用提供所述位置信息的一个第二CDR。
34.根据权利要求30所述的方法，其中所述第一应用位于一个第一网络中并且所述第二应用位于一个第二网络中。
35.一种设备，包括用于获得一个移动台的位置信息的装置；用于将所述位置信息提供给一个第一应用的装置；以及用于将所述位置信息提供给一个第二应用的装置。
36.一种提供位置服务(LCS)的方法，包括通过一个服务网络中的至少一个网络实体执行位置确定以获得一个移动台的位置信息；以及通过一个归属网络中的至少一个网络实体执行位置公开以提供所述移动台的所述位置信息。
37.根据权利要求36所述的方法，还包括执行一个第一会话密钥建立以获得一个第一会话密钥，其中所述第一会话密钥用于对与所述服务网络中的所述至少一个网络实体所交换的消息进行认证和加密；以及执行一个第二会话密钥建立以获得一个第二会话密钥，其中所述第二会话密钥用于对与所述归属网络中的所述至少一个网络实体所交换的消息进行认证和加密。
38.根据权利要求36所述的方法，其中所述服务网络中的所述至少一个网络实体包括一个服务移动定位中心(SMPC)，所述方法还包括确定所述SMPC的互联网协议(IP)地址。
39.根据权利要求38所述的方法，其中使用所述SMPC的完全合格域名来确定所述SMPC的所述IP地址。
40.根据权利要求38所述的方法，其中通过所述SMPC执行所述位置公开。
41.根据权利要求36所述的方法，还包括发送一个消息到所述移动台以触发所述移动台开始一个LCS会话以便执行位置确定。
42.根据权利要求36所述的方法，还包括将所述位置信息缓存于所述移动台、所述服务网络中的一个网络实体、所述归属网络中的一个网络实体或它们的组合中。
43.一种设备，包括用于通过一个服务网络中的至少一个网络实体执行位置确定以获得一个移动台的位置信息的装置；以及用于通过一个归属网络中的至少一个网络实体执行位置公开以提供所述移动台的所述位置信息的装置。
全文摘要
一种用于提供位置服务的系统、方法和设备，其中将位置确定和位置公开作为分离的且独立的过程来对待。可以通过第一组网络实体来执行位置确定(根据需要)以获得移动台的位置信息。可以缓存位置信息用于随后向任意数目的应用进行公开。可以通过第二组网络实体来执行位置公开(当需要时)以提供该位置信息。位置确定可以利用第一安全过程来进行认证和鉴权并以获得用于位置确定的第一会话密钥。位置公开可以利用第二安全过程来进行认证和鉴权并以获得用于位置公开的第二会话密钥。对于正在漫游的移动台，可以通过服务网络来执行位置确定并且可以通过归属网络来执行位置公开。
文档编号H04W64/00GK1778127SQ200480010627
公开日2006年5月24日 申请日期2004年3月4日 优先权日2003年3月5日
发明者王俊, 利奥尼德·希恩布拉特, 帕拉格·阿盖谢, 兰德尔·C·盖尔恩斯, 雷蒙德·T·舒 申请人:高通股份有限公司