专利名称:一种位置服务中隐私控制方法
技术领域:
本发明涉及通信领域中位置服务技术,具体地说,是涉及一种位置服务中,保护用户隐私的隐私控制方法。
背景技术:
在无线通信系统中,位置服务是通过无线网络获取终端用户位置信息(经纬度坐标),然后在电子地图平台的支持下,为用户提供相应服务的增值业务。
但是,目前位置服务业务发展缓慢,原因包括LBS(Location BasedService,位置服务)业务的技术、内容都比较复杂,运营商和SP(ServiceProvider,服务提供商)准备不够充分、内容不够丰富等等。目前的无线通信领域位置服务中,只要用户手机开通了该服务,其他人就可以通过手机或上网查询该用户的位置,但是这样对于该用户来说其实很不安全,用户的隐私得不到保护。
因此,对于用户来说,如何提供一种安全的位置服务,成为亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种位置服务中隐私控制方法,来实现对用户位置隐私权的保护。
为解决上述技术问题,本发明提供方案如下一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,包括如下步骤(1)在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;(2)当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;(4)由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。
本发明所述的方法,通过在提供业务的SP和被定位用户这2个层面,提供完整和周全的认证,鉴权,保密机制,使得用户可以通过灵活设置的授权列表和保护策略,最大限度地保护了自己的隐私安全。
本发明所要解决的技术问题、技术方案要点及有益效果,将结合实施例,参照附图作进一步的说明。
图1为本发明实施例所述业务提供方SP层面的安全控制流程图;图2为本发明实施例所述被定位用户层面的安全控制流程图。
具体实施例方式
本发明提出一种在无线通信系统的位置服务中,实现完善的隐私保护的方法。在提供业务的SP和定位用户2个层面,通过完整和周密的鉴权、授权、加密制度,确保用户位置信息的安全性。下面,我们将分SP和定位用户2个层面来说明本发明所述方法。
本发明所述的方法,用于无线通信系统中的位置服务子系统。首先,在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息、每次定位业务生命周期值、以及签约用户提供的授权名单信息、拒绝所有定位请求的标志信息、允许定位时间段信息、其中,签约用户提供的授权名单信息包括包括黑名单、白名单、亲情号码名单、完全合法定位名单。所述黑名单上的号码不允许对该用户定位;所述白名单上的号码允许对该用户定位;所述亲情号码名单上的号码允许对该用户直接定位;所述亲情号码名单上的号码是紧急定位号码或合法侦听号码,这些号码直接允许对该用户定位。
参照图1,业务提供方SP层面的安全控制流程如下步骤101对该SP用SP代码+接入密码+业务代码+业务类型组成的鉴权四元组鉴权。业务代码指具体的不同种类的业务内容,比如,调度管理,移动黄页,位置游戏等。业务类型指立即定位、触发定位、紧急定位等。
步骤102当位置服务子系统收到定位请求后,根据该请求中包含的定位请求方信息,验证所述服务提供商的授权列表,判断定位请求方是否属于授权列表,如果定位请求方不属于该SP的授权列表,则属于非法定位。
步骤103位置服务子系统根据该请求中包含的服务提供商信息,验证所述用户接入闭合列表。每个SP允许的被定位用户号码区间是有限制的。如果对该SP允许被定位号码区间外的用户定位,即,不在用户接入闭合列表中,则属于非法定位;步骤104位置服务子系统根据记录的每次定位业务生命周期值,对收到的该次定位业务的生命周期验证。每个SP提供的某一种类业务,都有一定的生命周期。如果超期,确定该定位属于非法定位。
参照图2,被定位用户层面的安全控制流程,位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码,具体步骤如下步骤201对于完全合法定位名单中的紧急定位或者合法侦听,不进行隐私控制和定位通知,直接对用户进行定位。比如向110、112、119等呼叫时,同时,也要接受定位请求。如果是合法侦听,也不用发定位通知。
步骤202验证允许定位的时间段的保护策略,不同的时间段,采取不同的保护策略。如果定位请求不在允许定位的时间段内,隐私鉴权不通过。
步骤203除了步骤201中的紧急定位和合法侦听,如果用户设置了拒绝所有定位请求标志为有效,关闭所有对自己的定位请求,这个优先级高于后面的步骤。也就是说,此时,只验证完全合法定位名单。
步骤204验证被定位用户的黑名单,黑名单上的人不允许对该用户定位。如果定位请求方在被定位用户的黑名单列表中,隐私鉴权不通过。
步骤205验证被定位用户的白名单,白名单上的人可以对自己定位,但是每次定位,需要输入密码,同时验证密码是否正确,如果正确,属于合法定位。如果定位请求方不在被定位用户的白名单列表中,或者密码不正确,隐私鉴权不通过。
步骤206验证亲情号码名单列表,位于亲情号码列表中的定位请求方,可以直接对自己定位,不需要输入密码。
对于上述过程,还可以验证需要短信方式通知定位的标志信息是否有效,如果有效,则每次定位请求,给被定位用户发短信通知,被定位用户回复允许定位,才将位置结果发送给定位请求方。如果回复拒绝定位或者短信回复超时,则隐私鉴权不通过。
本发明所述方法中,定位结果在定位请求方、业务提供SP、无线网络之间传输时,采用数据压缩和加密,防止定位信息被第三方截获或恶意窃取。
本发明所述的一种位置服务中隐私控制的方法,并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明之领域,对于熟悉本领域的人员而言可容易地实现另外的优点和进行修改,因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下,本发明并不限于特定的细节、代表性的设备和这里示出与描述的图示示例。
权利要求
1.一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,其特征在于,包括如下步骤(1)在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;(2)当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;(4)由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。
2.如权利要求1所述的方法,其特征在于,所述步骤(2),进一步包括位置服务子系统对该服务提供商用“服务提供商代码+接入密码+业务代码+业务类型”进行组合鉴权。
3.如权利要求1所述的方法,其特征在于,步骤(1)进一步包括在位置服务子系统中记录服务提供商的每次定位业务生命周期值;所述步骤(2)进一步包括位置服务子系统根据记录的每次定位业务生命周期值,对收到的该次定位业务的生命周期验证,如果超期,确定该定位属于非法定位。
4.如权利要求1所述的方法,其特征在于,步骤(2)所述验证步骤,如果发现定位请求方不在所述服务提供商的授权列表中或被定位方不在用户接入闭合列表中,确定该定位属于非法定位。
5.如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括黑名单,所述黑名单上的号码不允许对该用户定位。
6.如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括白名单,所述白名单上的号码允许对该用户定位。
7.如权利要求6所述的方法,其特征在于,所述步骤(1)进一步包括,在位置服务子系统中记录为白名单上的号码提供的验证密码,所述步骤(3)进一步包括,对白名单上发出定位请求的号码,要求密码验证。
8.如权利要求7所述的方法,其特征在于,所述密码验证如果通过,确定该定位属于合法定位。
9.如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括亲情号码名单,所述亲情号码名单上的号码允许对该用户直接定位。
10.如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括完全合法定位名单,所述亲情号码名单上的号码是紧急定位号码或合法侦听号码,所述完全合法定位名单上的号码直接允许对该用户定位。
11.如权利要求10所述的方法,其特征在于,步骤(1)进一步包括在位置服务子系统中记录用户设置的拒绝所有定位请求的标志信息,所述步骤(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的完全合法定位名单。
12.如权利要求1所述的方法,其特征在于,步骤(1)进一步包括在位置服务子系统中记录用户提供的允许定位时间段信息,所述步骤(3)进一步包括判断定位请求是否在允许定位时间段内,如果定位请求是在允许定位时间段内,位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码。
13.如权利要求1所述的方法,其特征在于,所述定位结果采用压缩和加密技术。
14.如权利要求1所述的方法,其特征在于,所述步骤(1)进一步包括在位置服务子系统中记录用户提供的需要短信方式通知定位的标志信息;所述步骤(4)进一步包括如果需要短信方式通知定位的标志信息有效,当被定位用户回复允许定位,才将定位结果发送给定位请求方。
全文摘要
本发明公开了一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,包括步骤在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。按照本发明所述方法,实现了对用户位置隐私权的保护。
文档编号H04W12/06GK101026869SQ20061005801
公开日2007年8月29日 申请日期2006年2月24日 优先权日2006年2月24日
发明者孙云韬, 黄颖华, 吴名宇 申请人:中兴通讯股份有限公司