专利名称:一种实现phs无线网络定位业务多级鉴权的方法及装置的制作方法
技术领域:
本发明涉及一种无线通信网络系统定位业务鉴权的实现方式,尤其涉及PHS无线网络定位业务鉴权的实现方式。
背景技术:
位置服务业务随着移动通信技术和市场的发展逐渐成为新业务的焦点,PHS无线市话网络由于采用微蜂窝技术,更加有利于开展、推广无线网络定位技术为基础的位置服务增值业务。
无线网络定位系统在具体应用中涉及到许多实体,如服务提供商SP、定位业务管理中心LSMC、定位网关GLC、地理信息系统GIS等。具体应用时,由SP服务提供商负责开展业务,而SP与位置服务管理中心LSMC之间的连接可能存在于Internet的开放网络环境,在这样的环境下,如果不对自身加以保护,是不安全的,各种网络攻击、病毒将对设备的稳定运行构成严重的威胁。因此,为了保证位置服务业务的正常开展,安全显得尤为重要,而鉴权是提供安全保证的一种有力手段。
为了有利于PHS网络位置业务的发展,方便PHS网络位置业务中各网元设备之间的互联和方便业务功能提供,中国电信相继制订了PHS无线网络位置业务中各网元设备的接口规范。但接口规范中针对定位业务鉴权只介绍了用户身份识别、用户隐私控制两方面的鉴权方式。在目前的网络环境下,现有的鉴权方式对保证定位业务的正常开展存在安全隐患。
经过检索,目前尚未发现PHS无线网络定位业务鉴权相关技术的文献及专利。
发明内容
本发明的目的是提供一种实现定位业务多级鉴权的方法及装置,以提高PHS无线网络定位业务的安全性,且能促进定位业务的安全开展。
为了达到本发明的目的,本发明不仅包括身份识别鉴权、用户隐私鉴权,而且还包括IP地址连接鉴权和/或定位业务类型鉴权。所述的IP地址连接鉴权是指对接入的IP地址进行认证,判断其是否在允许接入的地址范围内;所述的定位业务类型鉴权是指判断定位请求中的定位业务类型是否在允许的业务范围内。
根据本发明的上述方法,包括如下步骤第一步服务提供商SP向定位业务管理中心LSMC发起定位请求,定位请求中包括SP的身份ID以及密码而且带有主叫、被叫信息;第二步LSMC获取SP的IP地址;第三步LSMC对IP地址接入进行认证,如果IP地址在允许接入的地址范围内,则继续第四步,否则转步骤八;第四步SP身份识别,比较SP的身份ID以及密码,如果比较无误,则继续第五步,否则步骤八;第五步定位业务类型比较,比较定位请求中的定位业务类型,如果业务类型是允许的,则继续步骤六,否则步骤八;第六步用户隐私控制授权,判断发起定位请求的主叫用户是否在被定位用户授权的范围之内,如果是,则步骤七,否则步骤八;第七步鉴权通过;第八步鉴权失败。
根据本发明的上述方法,在所述的步骤二,服务提供商SP与定位业务管理中心LSMC之间采用TCP/IP连接,LSMC从SP的请求的SOCKET连接中获取SP的IP地址。
根据本发明的上述方法,在所述的步骤三,定位业务管理中心LSMC获取到服务提供商SP的IP地址后,首先判断此IP地址是否在拒绝连接的IP地址列表范围之内,如果属于拒绝连接的IP地址,则认证失败,断开连接,直接转步骤八;如果不属于拒绝连接的IP地址,则继续检查是否属于允许连接的IP地址,如果不属于允许连接的IP地址范围,则鉴权失败,直接转步骤八;如果属于允许连接的范围,则接入认证成功,继续步骤四,这样可以在TCP/IP连接层筑起防护,阻止非法IP地址的接入。
根据本发明的上述方法,在所述的步骤五,不同的定位业务类型对应不同的收费标准。
根据本发明的上述方法,在所述的步骤五,当业务类型划分为多个子业务类型时,首先比较定位请求中的定位业务类型,如果业务类型是允许的,再比较子定位业务类型,如果子定位业务类型是允许的,则继续步骤六,否则步骤八。
根据本发明的上述方法,在所述的步骤六,用户自己设定能够直接对自己定位而无需密码的亲情号码,而亲情号码以外的号码对自己定位,则需要提供自己预设的密码;根据定位业务请求消息中带有的主叫、被叫信息,如果系统判断是自己定位自己,则鉴权直接通过;否则首先检查主叫号码是否属于被定位用户的亲情号码,如果属于亲情号码,则不需要校验密码,鉴权通过;如果不属于亲情号码,则继续校验定位请求中带来的定位密码,如果定位密码正确,则进入步骤七,鉴权通过,否则进入步骤八,鉴权失败。
本发明还提供一种实现定位业务多级鉴权的装置,其包括连接服务提供商SP与定位业务管理中心LSMC的接口,在该接口中包括身份识别鉴权模块、用户隐私鉴权模块,其特征在于,在该接口中还包括IP地址连接鉴权模块和/或定位业务类型鉴权模块,其中所述的IP地址连接鉴权模块用于对接入的IP地址进行认证,判断其是否在允许接入的地址范围内;所述的定位业务类型鉴权模块用于判断定位请求中的定位业务类型是否在允许的业务范围内。
根据本发明的上述装置,所述的定位业务类型鉴权模块中还包括子定位业务类型鉴权模块,用于当定位业务类型包括多个子业务类型时,判断子业务类型是否在允许的子业务范围内。
根据本发明的上述装置,所述的定位业务类型鉴权模块中还包括计费模块,用于对不同的定位业务类型采取不同的的计费标准。
本发明通过在己制定的规范基础上增加了IP地址连接鉴权、定位业务类型鉴权两种鉴权手段,从而大大地增强PHS无线网络定位业务的安全性。这是原因一方面,由于Internet网络是基于TCP/IP协议,而定位业务各设备之间也是采用TCP/IP连接,各设备的IP地址是固定的,因此可以通过限定允许有限的IP地址接入的方式,防止恶意的IP连接攻击。另一方面,定位业务根据具体的应用场合,可以细分为许多的业务类型,如查询交通信息、查询地标信息、位置触发服务、查询他人位置等,运营商在开展业务时,可以把具体的定位业务类型与用户进行配置组合,即用户允许进行的定位业务是可以配置的,用户只能享受已经配置的服务。
本发明通过采用这种定位业务多级鉴权方法,可以较好地从连接接入、身份识别、类型标识、隐私授权四个方面对定位系统的安全提供保障。同时,在具体的应用场合中,可以制定灵活的鉴权策略,裁减相关的鉴权流程。与现有技术相比,不用增加新的投资,只要改进软件,就可以达到目的,为位置服务业务的安全开展提供强有力的保证。
图1是本发明实现定位业务多级鉴权方法实现流程图;图2是本发明实现定位业务多级鉴权装置的最佳实施例的结构框图。
具体实施例方式
下面结合附图对本发明作进一步的详细描述。
图1是定位业务多级鉴权实现流程图,处理步骤如下第一步SP发起定位请求。SP作为内容提供商,为用户提供具体服务,SP向LSMC定位业务管理中心发起定位请求。
第二步获取SP的IP地址。SP与LSMC之间采用TCP/IP连接,LSMC可以从请求的SOCKET(套接字)连接中很容易获取到SP的IP地址。
第三步IP地址接入认证。LSMC获取到IP地址后,首先判断此IP地址是否在拒绝连接的IP地址列表范围之内,如果属于拒绝连接的IP地址,则认证失败,断开连接,直接转步骤八。如果不属于拒绝连接的IP地址,则继续检查是否属于允许连接的IP地址,如果不属于允许连接的IP地址范围,则鉴权失败,直接转步骤八。如果属于允许连接的范围,则接入认证成功,继续步骤四,这样可以在TCP/IP连接层筑起防护,阻止非法IP地址的接入。
第四步SP身份识别。SP发起的定位请求中,会带上SP的标识ID以及口令密码,系统根据ID以及口令密码来鉴别SP的身份,如果符合运营商预先分配给SP的合法ID以及口令,则SP身份识别成功,继续步骤五,否则转步骤八,鉴权失败。
第五步定位业务类型比较。SP身份验证通过后,进行定位业务类型的鉴权,SP发起的每一次定位请求应该都属于某一种定位业务类型,SP可以获得开展一种或者多种业务类型的资格,这是由运营商分配的。运营商在给SP开放业务时,可以根据不同的业务类型制定不同的收费策略,业务类型还可以划分子业务类型,因此本步骤可以继续扩展为子业务类型鉴权。如果本次定位业务类型属于该SP允许开展的业务,则业务类型鉴权通过,继续步骤六,否则转步骤八,鉴权失败。
第六步用户隐私控制授权。每个用户可以自己设定哪些人可以直接对自己定位而无需密码(属于亲情号码),其他人如果对自己定位,就需要提供自己预设的密码。定位业务请求消息中,都会带上主叫(发起方)、被叫(被定位方)信息,如果系统判断是自己定位自己,则鉴权直接通过。否则首先检查主叫号码是否属于被定位用户的亲情号码,如果属于亲情号码,则不需要校验密码,鉴权通过。如果不属于亲情号码,则继续校验定位请求中带上来的定位密码,如果定位密码正确,则走步骤七,鉴权通过,否则步骤八,鉴权失败。
第七步鉴权通过。流程到了此步骤,说明此项定位业务合法。
第八步鉴权失败。说明定位业务请求鉴权不能通过,通过此步骤可以把鉴权错误原因返回给SP。
图2是本发明实现定位业务多级鉴权装置的最佳实施例的结构框图。连接服务提供商SP与定位业务管理中心LSMC的接口包括IP地址连接鉴权模块、身份识别鉴权模块、定位业务类型鉴权模块、用户隐私鉴权模块。当SP向LSMC发起定位请求时,经所述的IP地址连接鉴权模块,对接入的IP地址进行认证,判断其是否在允许接入的地址范围内,当其在允许接入的地址范围内时,则鉴权通过;接下来,经所述的身份识别鉴权模块,根据SP的标识ID以及口令密码鉴别接入的SP的身份,当SP的身份符合运营商预先分配给SP的合法的ID以及口令时,鉴权通过;接下来,经所述的定位业务类型鉴权模块,判断定位请求中的定位业务类型是否在允许的业务范围内,当属于允许的业务范围时,鉴权通过;接下来,经所述的用户隐私鉴权模块,判断主叫号码是否属于被定位用户的亲情号码,而对于不属于亲情号码范围内的主叫用户,判断其提供的密码是否正确,如果属于亲情号码,则不需要校验密码,鉴权通过。如果不属于亲情号码,则继续校验定位请求中带上来的定位密码,如果定位密码正确,则鉴权通过。而当SP的定位请求在上述任何一个模块中未被通过,则都会鉴权失败。通过上述四个模块的鉴权,大大地提高了定位系统的安全保障。
另外,在上述装置中,所述的定位业务类型鉴权模块中还可以包括子定位业务类型鉴权模块,用于当定位业务类型包括多个子业务类型时,判断子业务类型是否在允许的子业务范围内。所述的定位业务类型鉴权模块中还包括计费模块,用于对不同的定位业务类型采取不同的的计费标准。
上述内容仅为本发明的最佳实施方案,其并非用来限制本发明的具体实施方式
,凡根据本方法的主要发明构思而进行的修改和变动,均应属于本发明权利要求书所要求的保护范围。
权利要求
1.一种实现PHS无线网络定位业务多级鉴权的方法,包括身份识别鉴权、用户隐私鉴权,其特征在于,还包括IP地址连接鉴权和/或定位业务类型鉴权,所述的IP地址连接鉴权是指对接入的IP地址进行认证,判断其是否在允许接入的地址范围内;所述的定位业务类型鉴权是指判断定位请求中的定位业务类型是否在允许的业务范围内。
2.根据权利要求1的实现定位业务多级鉴权的方法,其特征在于,进一步包括如下步骤第一步服务提供商向定位业务管理中心发起定位请求,定位请求中包括服务提供商的身份以及密码而且带有主叫、被叫信息;第二步定位业务管理中心获取服务提供商的IP地址;第三步定位业务管理中心对IP地址接入进行认证,如果IP地址在允许接入的地址范围内,则继续第四步,否则转步骤八;第四步服务提供商身份识别,比较服务提供商的身份以及密码,如果比较无误,则继续第五步,否则步骤八;第五步定位业务类型比较,比较定位请求中的定位业务类型,如果业务类型是允许的,则继续步骤六,否则步骤八;第六步用户隐私控制授权,判断发起定位请求的主叫用户是否在被定位用户授权的范围之内,如果是,则步骤七,否则步骤八;第七步鉴权通过;第八步鉴权失败。
3.根据权利要求2所述的实现定位业务多级鉴权的方法,其特征在于,在所述的步骤二,服务提供商与定位业务管理中心间采用TCP/IP连接,定位业务管理中心从服务提供商的请求的套接字连接中获取服务提供商的IP地址。
4.根据权利要求2所述的实现定位业务多级鉴权的方法,其特征在于,在所述的步骤三,定位业务管理中心LSMC获取到服务提供商的IP地址后,首先判断此IP地址是否在拒绝连接的IP地址列表范围之内,如果属于拒绝连接的IP地址,则认证失败,断开连接,直接转步骤八;如果不属于拒绝连接的IP地址,则继续检查是否属于允许连接的IP地址,如果不属于允许连接的IP地址范围,则鉴权失败,直接转步骤八;如果属于允许连接的范围,则接入认证成功,继续步骤四,这样可以在TCP/IP连接层筑起防护,阻止非法IP地址的接入。
5.根据权利要求2所述的实现定位业务多级鉴权的方法,其特征在于,在所述的步骤五,不同的定位业务类型对应不同的收费标准。
6.根据权利要求2所述的实现定位业务多级鉴权的方法,其特征在于,在所述的步骤五,当业务类型划分为多个子业务类型时,首先比较定位请求中的定位业务类型,如果业务类型是允许的,再比较子定位业务类型,如果子定位业务类型是允许的,则继续步骤六,否则步骤八。
7.根据权利要求2所述的实现定位业务多级鉴权的方法,其特征在于,在所述的步骤六,用户自己设定能够直接对自己定位而无需密码的亲情号码,而亲情号码以外的号码对自己定位,则需要提供自己预设的密码;根据定位业务请求消息中带有的主叫、被叫信息,如果系统判断是自己定位自己,则鉴权直接通过;否则首先检查主叫号码是否属于被定位用户的亲情号码,如果属于亲情号码,则不需要校验密码,鉴权通过;如果不属于亲情号码,则继续校验定位请求中带来的定位密码,如果定位密码正确,则进入步骤七,鉴权通过,否则进入步骤八,鉴权失败。
8.一种实现定位业务多级鉴权的装置,包括连接服务提供商与定位业务管理中心的接口,在该接口中包括身份识别鉴权模块、用户隐私鉴权模块,其特征在于,在该接口中还包括IP地址连接鉴权模块和/或定位业务类型鉴权模块,其中所述的IP地址连接鉴权模块用于对接入的IP地址进行认证,判断其是否在允许接入的地址范围内;所述的定位业务类型鉴权模块用于判断定位请求中的定位业务类型是否在允许的业务范围内。
9.根据权利要求8所述的定位业务多级鉴权的装置,其特征在于,所述的定位业务类型鉴权模块中还包括子定位业务类型鉴权模块,用于当定位业务类型包括多个子业务类型时,判断子业务类型是否在允许的子业务范围内。
10.根据权利要求8所述的定位业务多级鉴权的装置,其特征在于,所述的定位业务类型鉴权模块中还包括计费模块,用于对不同的定位业务类型采取不同的的计费标准。
全文摘要
本发明涉及一种实现定位业务多级鉴权的方法及装置。本发明在现有的已制定的定位业务鉴权规范基础上增加了IP地址连接鉴权、定位业务类型鉴权两种鉴权手段,从而大大地增强PHS无线网络定位业务的安全性,且能提高定位业务的安全开展。使用本发明,可以较好地从连接接入、身份识别、类型标识、隐私授权四个方面对定位系统的安全提供保障。同时,在具体的应用场合中,可以制定灵活的鉴权策略,裁减相关的鉴权流程。与现有技术相比,不用增加新的投资,就可以达到目的,为位置服务业务的安全开展提供强有力的保证。
文档编号H04W12/06GK1780459SQ20041000982
公开日2006年5月31日 申请日期2004年11月19日 优先权日2004年11月19日
发明者黎云华 申请人:中兴通讯股份有限公司