专利名称:一种辅助全球定位过程中实现用户隐私安全的方法及系统的制作方法
技术领域:
本发明属于在安全的用户平面中移动定位领域,特别是涉及了一种在
CELLID (小区标识)定位平台和AGPS (辅助全5求定位系统)定位平台分 离部署的系统中,由CELLID定位平台实现用户隐私安全的方法,以及实现 该方法的系统。
背景技术:
基于位置的业务(Location Based Services,简称LBS),又称移动位置 业务或定位业务,是指移动网络通过特定的定位技术获取移动终端的地理位 置信息,即经纬度坐标,提供给移动用户本人、通信系统或第三方,并借助 一定的电子地图信息的支持,为移动用户提供与其位置相关的呼叫或非呼叫 类业务。
移动通信网的定位方式中,包括基于小区的定位、基于传统GPS(Global Positioning System,即全球卫星定位系统)定位和AGPS定位等几种方式。其 中AGPS定位是将GPS定位和移动通讯系统相结合的一种定位方式,因其 定位速度快,定位精度高而被广泛应用。
目前,在OMA (开放移动联盟)的安全用户平面定位协议(SUPL )中, 由网络侧发起的定位流程如下
步骤1 、定位业务提供商(SP )通过Le接口向H—LSP (位置业务平台) 发起一个定位请求,其中包括定位精度要求、被定位用户的标识等信息;
步骤2、 H—LSP通过消息中携带的信息对该SP进行鉴权,判断该SP 是否具有定位该用户的权限,另外还需要读取数据库中该手机用户的隐私策 略,以便选择不同的方式通知提示手机用户;
步骤3、 H—LSP通过发送一条短消息或者WAP PUSH消息通知手机终
端,其中携带H一LSP的IP地址和端口,并且根据手机用户事先设定的隐私 信息决定是否需要手机用户确认,如果需要则会在终端上弹出确认对话框, 该消息在SUPL协议中指SUPL INIT消息,其中该消息中的notification字 段用来表明通知用户确认的类型;
步骤4、然后手机终端通过数据链路域连接到H一LSP,和H—LSP发起 定位交互,H—LSP提供辅助GPS信息给手机,以便手机快速捕获GPS卫星 进行定位;
步骤5、 H—LSP得到位置结果后,通过Le接口将定位请求响应消息返 回给SP(定位业务提供商);
步骤6、 SP得到位置结果,本次定位过程结束。
具体的定位方法可参考OMA-TS-ULP协议。
然而,部分运营商在实现安全用户平面定位协议(SUPL)过程中,通 常使用的是如图1所示的组网方式实现AGPS定位业务。
图1中CELLID定位平台和AGPS定位平台分离部署,该定位系统主要 包括移动台、CELLID定位平台、AGPS定位平台、GPS参考网、HLR/SMSC/ WAPGW等设备、定位业务提供商SP等。
其中移动台是定位业务的用户端设备,又称为终端,图1中为蜂窝电话, 主要功能是提供移动终端定位相关的测量信息,通过移动通信网完成与定位 实体的信令交互,同时完成部分定位业务的应用实现。移动台也可以乂人定位 实体下载辅助数据并完成位置计算,这由移动台芯片决定。
CELLID定位平台为定位业务提供商提供接入服务,对定位请求进行鉴 权、安全认证等操作,同时负责为AGPS定位平台提供小区级别精度的粗位 置。CELLID平台根据在定位过程中扮演的不同角色又分为H一LSP和 V一LSP, H—LSP指所定位的手机终端归属地的CELLID定位平台,V—LSP 指所定位的手机终端漫游地的CELLID定位平台。
AGPS定位平台为手机终端提供AGPS定位相关的辅助卫星数据,如果 是手机辅助定位方式(MS Assisted) , AGPS定位平台还需要在获取手机终
端收集到的卫星测量数据的基础上计算出目前手机终端的位置。
HLR/SMSC/MSC/VLR等设备主要是为CELLID定位平台提供手机终端 小区级别精度的位置结果。
WAP GW/SMSC等设备负责将定位触发请求消息发送到手机终端,以 便手机终端和AGPS定位平台发起消息交互,交互GPS辅助和测量数据。
GPS参考网提供AGPS定位需要的辅助信息。
在如图1所述的CELLID定位平台和AGPS定位平台分离部署的系统 中,对定位业务提供商和主叫的鉴权以及对被叫隐私策略的判断都在 CELLID定位平台中进行,AGPS定位平台不能获得知手机用户预先设定的 隐私策略,即不能确定现有定位流程中步骤3中SUPL INIT消息的 notification(通知)字段的值,故导致AGPS定位平台无法满足手机用户的要 求,带来用户安全隐私方面的问题。
发明内容
本发明所要解决的技术问题是在AGPS定位平台和CELLID定位平台分 离部署的系统中,提供一种AGPS定位过程中实现用户隐私安全的方法及系统。
本发明, 一种辅助全球定位过程中实现用户隐私安全的方法,应用于小 区标识定位平台和辅助全球定位平台分离部署的系统,包括以下步骤
步骤1、在实现安全用户平面定位协议过程中,小区标识定位平台接收 到定位请求消息后,访问或者查询用户隐私数据信息,得到被定位终端确认 的类型,由确认类型判断是否需要通知用户确认;
步骤2、当需要用户确认时,小区标识定位平台发送信息到被定位终端, 然后被定位终端返回该消息,返回的消息中携带用户是否确认的信息;
步骤3、被定位终端返回的消息中携带用户确认信息时,小区标识定位 平台转发定位请求消息到辅助全球定位平台,辅助全球定位平台发送消息通 知被定位终端准备定位。
其中步骤3还包括被定位终端返回的消息中携带用户拒绝信息时,小
区标识定位平台返回失败的定位请求响应消息到网络侧。
步骤2还包括当不需要用户确认时,小区标识定位平台将定位请求转 发到辅助全球定位平台,辅助全球定位平台发送消息通知被定位终端准备定 位。
上述方法中,辅助全球定位平台发送的消息为SUPLINIT消息,该消息 的Notification字段为"无需通知用户且无需用户确认,,。
步骤l中,小区标识定位平台访问的用户隐私数据信息,由小区标识定 位平台数据库提供;小区标识定位平台查询的用户隐私数据信息,由外部通 用数据平台提供。
被定位终端确认的类型包括无需通知用户且无需用户确认、仅需通知、 需通知且需用户确认、屏蔽通知和用户确认。
本发明还提供了, 一种实现用户隐私安全的定位系统,该系统包括用户 终端、小区标识定位平台、辅助全球定位平台、短消息服务中心以及网络侧, 其中小区标识定位平台和辅助全球定位平台分离部署,用户终端通过短消息 服务中心连接到辅助全球定位平台,小区标识定位平台分别与网络侧和辅助 全球定位平台相连。
所述小区标识定位平台在实现安全用户平面定位协议过程中,接收到定 位请求后,访问或者查询隐私数据信息,获得;陂定位终端确认的类型,由确 认类型判断是否需要通知用户确认,当需要用户确认时,发送信息到被定位 终端;然后所述被定位终端返回该消息,返回的消息中携带用户是否确认的 信息;当该返回的消息中携带用户确认信息时,小区标识定位平台转发定位 请求消息到辅助全球定位平台;辅助全球定位平台发送消息通知被定位终端 准备定位;被定位终端发起网络连接到辅助全球定位平台,进行数据交互; 最终由辅助全球定位平台实现对^:定位终端的定位。
上述系统中,小区标识定位平台查询的被定位终端隐私数据信息,由外 部通用数据平台提供。
本发明应用于CELLID定位平台和AGPS定位分离部署的系统中,不需 要AGPS定位平台做任何隐私方面的处理即可实现被定位用户的隐私安全。
图1是CELLID定位平台和AGPS定位平台分离部署的定位系统架构示意图。
图2是本实施例的定位流程示意图。
具体实施例方式
下面结合附图,对本发明作进一步详细说明。
图l所示为,小区标识定位平台和辅助全球定位平台分离部署的系统, 该系统包括用户终端、小区标识定位平台、辅助全球定位平台、短消息服务 中心以及网络侧,其中小区标识定位平台和辅助全球定位平台分离部署,用 户终端通过短消息服务中心连接到辅助全球定位平台,小区标识定位平台分 别与网络侧和辅助全球定位平台相连。
小区标识定位平台自身提供被定位终端隐私数据信息或者小区标识定 位平台具有查询被定位终端隐私数据信息的功能。小区标识定位平台具有查 询被定位终端隐私数据信息的功能时,所述被定位终端隐私数据信息由外部 通用数据平台提供。
小区标识定位平台在实现安全用户平面定位协议过程中,接收到定位请 求后,访问或者查询隐私数据信息,获得被定位终端确认的类型,由确认类 型判断是否需要通知用户确认,当需要用户确认时,发送信息到被定位终端; 然后所述被定位终端返回该消息,返回的消息中携带用户是否确认的信息; 当该返回的消息中携带用户确认信息时,小区标识定位平台转发定位请求消 息到辅助全球定位平台;辅助全球定位平台发送消息通知被定位终端准备定 位;被定位终端发起网络连接到辅助全球定位平台,进行数据交互;最终由辅助全球定位平台实现对被定位终端的定位。
图2所示为本发明实施例示意图,定位业务商(SP)发起定位请求,在 AGPS定位过程中实现用户隐私安全的方法,包括以下步骤
201, SP发起定位请求到H—LSP CELLID定位平台,请求消息中包括 SP自身信息,被定位终端标识,以及需要定位精度和响应时间等参数;
202, H—LSP CELLID定位平台收到定位请求消息后,根据消息中的信 息对SP进行鉴权,确认该SP是否有定位被定位终端的权限,并对主被叫 通用数据进行鉴权,隐私鉴权;
203, H—LSP通过查询隐私数据信息获取被定位终端确认的类型,判断 是否需要通知用户隐私确认,如果不需要通知被定位用户确认,进入205步 骤,否则H—LSP CELLID定位平台发送一条通知消息给被定位终端,进入 204步骤;
204, 被定位终端收到通知确认消息后,如果用户拒绝定位,则终端返 回响应短消息,H—LSP收到拒绝的响应消息后,返回失败的请求响应消息 给SP,其中携带失败原因,定位流程结束,如果用户确认定位,则终端返 回携带用户确:〖人定位信息的响应短消息到H—LSP CELLID定位平台,进入 步骤205;
205, H—LSP转发SP的定位请求给AGPS定位平台;
206, AGPS定位平台收到H—LSP定位平台发送的定位请求后,将触发 终端准备定位的消息(SUPL INIT)中,转发给终端,SUPL INIT消息中的 notification字段设置为"无需通知用户且无需用户确认",触发终端和AGPS 定位平台发起网络连接;
转发时可利用短消息服务中心,此时AGPS定位平台通过短消息通知终 端定位;也可利用WAP GW时,此时AGPS定位平台通过WAP PUSH通知 终端定位。图中省略了短消息服务中心或WAP GW。
207,终端发起网络连接,主动连接到AGPS定位平台;
208,终端和AGPS定位平台交互GPS辅助数据以及测量数据,进行定
位;
209, AGPS定位平台在得到终端的具体位置后,发送终止会话消息给 终端,并关闭与终端之间的网络连接;
210, AGPS定位平台将终端的位置结果通过请求响应消息返回给 H—LSP定位平台;
211, H—LSP CELLID定位将定位请求的响应消息转发给SP, SP得到 位置结果,本次定位过程结束。
进一步地,步骤203中,被定位终端确认的类型有如下几种类型
(a) 无需通知用户且无需用户确认,在该类型中,终端上的应用程序 不通知用户也不需用户确认,执行步骤205以后的流程;
(b) 仅需通知,在该类型中,终端上的应用程序只通知用户但无需用 户确认,继续执行步骤205以后的流程;
(c) 需通知且需用户确认,在该类型中,终端上的应用程序要通知用 户还需用户确认;用户确认后,终端向CELLID定位平台返回携带用户确认 定位信息的响应短消息,继续执行步骤205之后的流程;用户拒绝后,终端 向CELLID定位平台返回响应短消息CELLID定位平台收到拒绝的响应消息 后,返回失败的请求响应消息给SP,其中携带失败原因,结束定位流程; 用户无响应或者响应超时时,有一种情况是终端默认用户确认定位,此种情 况时与用户确认的操作流程相同,另一种情况是默认用户拒绝定位,此种情
况时与用户拒绝的#:作流程相同。
(d) 屏蔽通知和用户确认,而不在终端的日志中留下记录,在该类型 中,AGPS定位平台发送准备定位消息后,终端上的应用程序屏蔽掉通知和 用户确认,不在终端的日志中留下记录,终端默认用户确认,继续步骤205 以后的流程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所作的任何修改,等同替换,改进等,均应包含在 本发明的保护范围之内。
权利要求
1、一种辅助全球定位过程中实现用户隐私安全的方法,应用于小区标识定位平台和辅助全球定位平台分离部署的系统,包括以下步骤步骤1、在实现安全用户平面定位协议过程中,小区标识定位平台接收到定位请求消息后,访问或者查询用户隐私数据信息,得到被定位终端确认的类型,由确认类型判断是否需要通知用户确认;步骤2、当需要用户确认时,小区标识定位平台发送信息到被定位终端,然后被定位终端返回该消息,返回的消息中携带用户是否确认的信息;步骤3、被定位终端返回的消息中携带用户确认信息时,小区标识定位平台转发定位请求消息到辅助全球定位平台,辅助全球定位平台发送消息通知被定位终端准备定位。
2、 如权利要求l所述的方法,其特征在于,所述步骤3还包括被定位终端返回的消息中携带用户拒绝信息时,小区标识定位平台返回 失败的定位请求响应消息到网络侧。
3、 如权利要求l所述的方法,其特征在于,所述步骤2还包括当不需要用户确认时,小区标识定位平台将定位请求转发到辅助全球定 位平台,辅助全球定位平台发送消息通知被定位终端准备定位。
4、 如权利要求1或3所述的方法,其特征在于,所述辅助全球定位平 台发送的消息为SUPL INIT消息,该消息的Notification字段为"无需通知 用户且无需用户确i人"。
5、 如权利要求l所述的方法,其特征在于,所述步骤l中,小区标识 定位平台访问的用户隐私数据信息,由小区标识定位平台数据库提供;小区 标识定位平台查询的用户隐私数据信息,由外部通用数据平台提供。
6、 如权利要求l所述的方法,其特征在于,所述步骤1中,被定位终 端确i^的类型包括无需通知用户且无需用户确认、4又需通知、需通知且需 用户确^人、屏蔽通知和用户确^人。
7、 一种实现用户隐私安全的定位系统,包括用户终端、小区标识定位平台、辅助全球定位平台、短消息服务中心以及网络侧,其中小区标识定位 平台和辅助全球定位平台分离部署,用户终端通过短消息服务中心连接到辅 助全球定位平台,小区标识定位平台分别与网络侧和辅助全球定位平台相连,其特征在于所述小区标识定位平台在实现安全用户平面定位协议过程中,接收到定 位请求后,访问或者查询隐私数据信息,获得被定位终端确认的类型,由确 认类型判断是否需要通知用户确认,当需要用户确认时,发送信息到被定位 终端;然后所述被定位终端返回该消息,返回的消息中携带用户是否确认的 信息;当该返回的消息中携带用户确认信息时,小区标识定位平台转发定位 请求消息到辅助全球定位平台;辅助全球定位平台发送消息通知被定位终端 准备定位;被定位终端发起网络连接到辅助全球定位平台,进行数据交互; 最终由辅助全球定位平台实现对被定位终端的定位。
8、 如权利要求7所述的系统,其特征在于,所述小区标识定位平台查 询的被定位终端隐私数据信息,由外部通用数据平台提供。
全文摘要
一种辅助全球定位过程中实现用户隐私安全的方法及系统,属于在安全的用户平面中移动定位领域,应用于小区标识定位平台和辅助全球定位平台分离部署的系统。本发明方法中,小区标识定位平台接收到定位请求消息后,访问或者查询用户隐私数据信息,得到被定位终端确认的类型,由该类型判断是否需要通知用户确认;如果是,小区标识定位平台发送信息到被定位终端,被定位终端返回该消息,返回的消息中携带用户是否确认的信息;当返回的消息中携带用户确认信息时,小区标识定位平台转发定位请求消息到辅助全球定位平台,辅助全球定位平台发送消息通知被定位终端准备定位。本发明不需要AGPS定位平台做任何隐私方面的处理即可实现被定位用户的隐私安全。
文档编号H04W4/02GK101115306SQ20071011152
公开日2008年1月30日 申请日期2007年6月19日 优先权日2007年6月19日
发明者良 单, 奎 杨, 丽 龙 申请人:中兴通讯股份有限公司