专利名称:一种辅助全球定位过程中实现用户隐私安全的方法及系统的制作方法
技术领域:
本发明属于在安全的用户平面中移动定位领域,特别是涉及了一种在
CELLID (小区标识)定位平台和AGPS (辅助全球定位系统)定位平台分 离部署的系统中,由AGPS定位平台实现用户隐私安全的方法,以及实现该 方法的系统。
背景技术:
基于位置的业务(LocationBased Services,简称LBS),又称移动位置 业务或定位业务,是指移动网络通过特定的定位技术获取移动终端的地理位 置信息,即经纬度坐标,提供给移动用户本人、通信系统或第三方,并借助 一定的电子地图信息的支持,为移动用户提供与其位置相关的呼叫或非呼叫 类业务。
移动通信网的定位方式中,包括基于小区的定位、基于传统GPS(Global Positioning System,即全球卫星定位系统)定位和AGPS定位等几种方式。其 中AGPS定位是将GPS定位和移动通讯系统相结合的一种定位方式,因其 定位速度快,定位精度高而被广泛应用。
目前,在OMA (开放移动联盟)的安全用户平面定位协议(SUPL )中, 由网络侧发起的定位流程如下
步骤l、定位业务提供商(SP)通过Le接口向HJ^SP(位置业务平台) 发起一个定位请求,其中包括定位精度要求、被定位用户的标识等信息;
步骤2、 H—LSP通过消息中携带的信息对该SP进行鉴权,判断该SP 是否具有定位该用户的权限,另外还需要读取数据库中该手机用户的隐私策 略,以便选择不同的方式通知提示手机用户;
步骤3、 H—LSP通过发送一条短消息或者WAP PUSH消息通知手机终
端,其中携带H—LSP的IP地址和端口,并且根据手机用户事先设定的隐私 信息决定是否需要手机用户确认,如果需要则会在终端上弹出确认对话框, 该消息在SUPL协议中指SUPL INIT消息,其中该消息中的notification字 段用来表明通知用户确认的类型;
步骤4、然后手机终端通过数据链路域连接到H_LSP,和H_LSP发起 定位交互,H—LSP提供辅助GPS信息给手机,以便手机快速捕获GPS卫星 进行定位;
步骤5、 H—LSP得到位置结果后,通过Le接口将定位请求响应消息返 回给SP(定位业务提供商);
步骤6、 SP得到位置结果,本次定位过程结束。
具体的定位方法可参考OMA-TS-ULP协议。
然而,部分运营商在实现安全用户平面定位协议(SUPL)过程中,通 常使用的是如图1所示的组网方式实现AGPS定位业务。
图1中CELLID定位平台和AGPS定位平台分离部署,该定位系统主要 包括移动台、CELLID定位平台、AGPS定位平台、GPS参考网、HLR/SMSC/ WAP GW等设备、定位业务提供商SP等。
其中移动台是定位业务的用户端设备,又称为终端,图1中为虫奪窝电话, 主要功能是提供移动终端定位相关的测量信息,通过移动通信网完成与定位 实体的信令交互,同时完成部分定位业务的应用实现。移动台也可以从定位 实体下载辅助数据并完成位置计算,这由移动台芯片决定。
CELLID定位平台为定位业务提供商提供接入服务,对定位请求进行鉴 权、安全认证等操作,同时负责为AGPS定位平台提供小区级别精度的粗位 置。CELLID平台根据在定位过程中扮演的不同角色又分为H—LSP和 V—LSP, H一LSP指所定位的手机终端归属地的CELLID定位平台,V_LSP 指所定位的手机终端漫游地的CELLID定位平台。
AGPS定位平台为手机终端提供AGPS定位相关的辅助卫星数据,如果 是手机辅助定位方式(MS Assisted) , AGPS定位平台还需要在获取手机终
端收集到的卫星测量数据的基础上计算出目前手机终端的位置。
HLR/SMSC/MSC/VLR等设备主要是为CELLID定位平台4是供手机终端 小区级别精度的位置结果。
WAP GW/SMSC等设备负责将定位触发请求消息发送到手才几终端,以 便手机终端和AGPS定位平台发起消息交互,交互GPS辅助和测量数据。
GPS参考网提供AGPS定位需要的辅助信息。
在如图1所述的CELLID定位平台和AGPS定^f立平台分离部署的系统 中,对定位业务提供商和主叫的鉴权以及对被叫隐私策略的判断都在 CELLID定位平台中进行,AGPS定位平台不能获得知手机用户预先设定的 隐私策略,即不能确定现有定位流程中步骤3中SUPL INIT消息的 notification(通知)字段的值,故导致AGPS定位平台无法满足手机用户的要 求,带来用户安全隐私方面的问题。
发明内容
本发明所要解决的技术问题是在AGPS定位平台和CELLID定位平台分 离部署的系统中,提供一种AGPS定位过程中实现用户隐私安全的方法及系统。
本发明, 一种辅助全球定位过程中实现用户隐私安全的方法,适用于小 区标识定位平台和全球辅助定位平台分离部署的系统,包括以下步骤
步骤l、在实现安全用户平面定位协议过程中,小区标识定位平台访问 或者查询用户隐私数据信息得到净皮定位终端确认的类型,并将^皮定位终端确 认类型的信息添加至定位请求消息中,然后转发该定位请求消息到辅助全球 定位平台;
步骤2、辅助全球定位平台收到定位请求后,发送消息通知;陂定位终端 准备定位,消息中携带所述被定位终端确认类型的信息,所述被定位终端收 到后,根据其中的确认类型信息决定是否通知用户以及是否让用户确认。
其中步骤2还包括
被定位终端确认、无需确认、默认确认时,终端发起与辅助全球定位平
台的网络连接,并与其进行数据交互后,辅助全球定位平台进行定位;
被定位终端拒绝、默认拒绝时,终端发起与辅助全球定位平台的网络连 接,向其发送结束会话消息。
上述步骤l中,被定位终端确认的类型包括,无需通知用户且无需用户 确i人、《又需通知、需通知且需用户确认、屏蔽通知和用户确i人。
小区标识定位平台访问的用户隐私数据信息,由小区标识定位平台数据 库提供;小区标识定位平台查询的用户隐私数据信息,由外部通用数据平台 提供。
小区标识定位平台,转发定位请求消息到辅助全3求定位平台,由Lp接 口实现,所述转发的定位请求消息包括一个表示被定位终端的确认类型信息 的字段。
上述步骤2中,辅助全球定位平台收到定位请求后发送的消息为SUPL
INIT消息,该消息的notification字段中包含所述一皮定位终端确i人类型的信 自
本发明还提供了 , 一种实现用户隐私安全的定位系统,该系统包括用户 终端、小区标识定位平台、辅助全球定位平台、短消息服务中心以及网络侧, 其中小区标识定位平台和辅助全球定位平台分离部署,用户终端通过短消息 服务中心连接到辅助全球定位平台,小区标识定位平台分别与网络侧和辅助 全3求定位平台相连。
所述小区标识定位平台在实现安全用户平面定位协议过程中,接收定位 请求后,访问或者查询隐私数据信息,获得被定位终端确认的类型,并将该
信息随定位请求消息转发到辅助全球定位平台;之后所述辅助全^t定位平台; 向被定位终端发送,携带被定位终端确认类型信息的准备定位消息;所述被 定位终端由准备定位消息中确认类型信息,判断是否通知用户以及是否让用 户确认,当用户确认,包括默认确认时,被定位终端发起网络连接到辅助全 球定位平台,进行数据交互;最终由辅助全i^定位平台实现对^皮定位终端的 定位。
上述系统中定位请求消息的转发由小区标识定位平台与辅助全球定位
平台之间的Lp接口实现。
小区标识定位平台查询的隐私数据信息,由外部通用数据平台提供。
本发明适用于CELLID定位平台和AGPS定位平台分离部署的系统, AGPS定位平台在不增加任何消息也无需查找用户隐私数据库的前提下,保 证了被定位用户的隐私安全。
图1是CELLID定位平台和AGPS定位平台分离部署的定位系统架构示意图。
图2是本实施例的定位流程示意图。
具体实施例方式
下面结合附图,对本发明作进一步详细i兌明。
本发明的主要构思是,在CELLID定位平台和AGPS定位平台分离部署 的系统中,CELLID定位平台将被定位终端确认的类型添加至定位请求消息 中,再通过lp接口转发这个修改后的定位请求消息到AGPS定位平台,AGPS 定位平台向被定位终端发送准备定位的消息,该消息中携带被定位终端确认 类型的信息。
图l所示为,小区标识定位平台和辅助全球定位平台分离部署的系统, 该系统包括用户终端、小区标识定位平台、辅助全^^定位平台、短消息ill务 中心以及网络侧。用户终端通过短消息服务中心连接到辅助全5求定位平台, 小区标识定位平台分别与网络侧和辅助全J求定位平台相连。
所述小区标识定位平台在实现安全用户平面定位协议过程中,接收定位
询隐私数据信息,获得被定位终端确认的类型,并将该信息随定位请求消息转发到辅助全球定位平台;之后所述辅助全球定位平台 向被定位终端发送,携带被定位终端确认类型信息的准备定位消息;所述被 定位终端由准备定位消息中确认类型信息,判断是否通知用户以及是否让用 户确认,当用户确认,包括默认确认时,被定位终端发起网络连接到辅助全 球定位平台,进行数据交互;最终由辅助全球定位平台实现对被定位终端的 定位。小区标识定位平台访问隐私数据信息时,隐私数据信息由小区标识定位 平台自身提供。小区标识定位平台查询隐私数据信息时,隐私数据信息由外 部通用数据平台提供。定位请求消息的转发由小区标识定位平台与辅助全球定位平台之间的 Lp接口实现,该接口具有收发修改后的定位请求消息的功能。图2所示为本发明实施例示意图,定位业务商(SP)发起定位请求,在 AGPS定位过程中实现用户隐私安全的方法,包括以下步骤201, SP发起定位请求到H一LSP CELLID定位平台,请求消息中包括 SP自身信息,;故定位终端标识,以及需要定位精度和响应时间等参数;202, H—LSP CELLID定位平台收到定位请求消息后,根据消息中的信 息对SP进行鉴权,确认该SP是否有定位被定位终端的权限,并对主被叫 通用数据进行鉴权,隐私鉴权,然后访问或者查询隐私信息,判断通知用户 确认的类型,修改SP发送的定位请求消息,即在该消息中增加是否通知用 户是否让用户确认的字段,通过lp接口发送给AGPS定位平台;203, H—LSP转发修改后的定位请求给AGPS定位平台;204 , AGPS定位平台收到H一LSP定位平台发送的定位请求后,取出其中的通知用户确认的类型信息,把该信息填到触发终端准备定位的消息 (SUPLINIT)中,转发给终端;转发时可利用短消息服务中心,此时AGPS定位平台通过短消息通知终 端定位;也可利用WAP GW时,此时AGPS定位平台通过WAP PUSH通知
终端定位。图中省略了短消息服务中心或WAP GW。205,终端上的应用程序根据SUPL INIT消息中的notification字段来决定如何通知用户以及让用户确认,当终端确认(包括默认确认)时,终端发 起网络连接,主动连接到AGPS定位平台;206,终端和AGPS定位平台交互GPS辅助数据以及测量数据,进行定位;207, AGPS定位平台在得到终端的具体位置后,发送终止会话消息给 终端,并关闭与终端之间的网络连接;208, AGPS定位平台将终端的位置结果通过请求响应消息返回给 H—LSP定位平台;209, H—LSP CELLID定位平台将定位请求的响应消息转发给SP, SP 得到位置结果,本次定位过程结束。进一步地,步骤202中,通知用户确认的类型通常有如下几种类型(a) 无需通知用户且无需用户确认,在该类型中,终端上的应用程序 不通知用户,AGPS定位平台继续步骤206以后的流程;(b) 仅需通知,在该类型中,终端上的应用程序只通知用户但无需用 户确认,AGPS定位平台不等待被定位终端的确认消息,继续步骤206以后 的流程;(c) 需通知且需用户确i/v,在该类型中,终端上的应用程序要通知用 户还需用户确认;用户确认后,终端主动向AGPS定位平台发起网络连接, AGPS定位平台进行定位;用户拒绝后,终端主动向AGPS定位平台发起结 束会话消息,AGPS定位平台发送失败定位请求响应消息到H一LSP CELLID 定位平台,结束定位流程;用户无响应或者响应超时时,有一种情况是终端 默认用户确认定位,此种情况时与用户确认的操作流程相同,另一种情况是 默认用户拒绝定位,此种情况时与用户拒绝的操作流程相同。(d) 屏蔽通知和用户确认,而不在终端的日志中留下记录,在该类型 中,AGPS定位平台发送准备定位消息后,终端上的应用程序屏蔽掉通知和
用户确认,不在终端的日志中留下记录,终端默认用户确认,AGPS定位平 台继续步骤206以后的流程。
步骤202中,H—LSP CELLID定位平台通过查询或者访问用户隐私信息, 得到用户的隐私通知确认类型后,在定位请求消息中添加如下的字段,表示 仅仅需要通知用户,无需用户确认。
<notification>
<notification type-"Only Notify " />
</notification>
然后通过Lp接口转发到AGPS定位平台,该Lp接口具有发送修改后 定位请求消息的功能。
步骤205中,被定位终端收到触发终端准备定位的消息(SUPLINIT)后, 终端上的应用程序根据通知类型会决定是否弹出确认对话框让用户确认,当 需要通知并且用户拒绝定位时,则用户主动发起TCP连接到AGPS定位平 台,发送结束会话消息,AGPS定位平台收到这个消息后,返回失败的定位 请求消息给CELLID定位平台,CELLID定位平台转发该响应消息给SP,结 束本次定位流程;当需要通知并且用户确i人定位时,则用户主动发起TCP 连接到AGPS定位平台,继续执行步骤206以后的各个操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所作的任何修改,等同替换,改进等,均应包含在 本发明的保护范围之内。
权利要求
1、一种辅助全球定位过程中实现用户隐私安全的方法,适用于小区标识定位平台和全球辅助定位平台分离部署的系统,包括以下步骤步骤1、在实现安全用户平面定位协议过程中,小区标识定位平台访问或者查询用户隐私数据信息得到被定位终端确认的类型,并将被定位终端确认类型的信息添加至定位请求消息中,然后转发该定位请求消息到辅助全球定位平台;步骤2、辅助全球定位平台收到定位请求后,发送消息通知被定位终端准备定位,消息中携带所述被定位终端确认类型的信息,所述被定位终端收到后,根据其中的确认类型信息决定是否通知用户以及是否让用户确认。
2、 如权利要求l所述的方法,其特征在于,所述步骤2还包括被定位终端确认、无需确认、默认确认时,终端发起与辅助全球定位平 台的网络连接,并与其进行数据交互后,辅助全球定位平台进行定位;被定位终端拒绝、默认拒绝时,终端发起与辅助全球定位平台的网络连 接,向其发送结束会话消息。
3、 如权利要求l所述的方法,其特征在于,所述步骤l中,被定位终 端确认的类型包括无需通知用户且无需用户确认、仅需通知、需通知且需 用户确:〖人、屏蔽通知和用户确iL。
4、 如权利要求l所述的方法,其特征在于,所述步骤l中,小区标识 定位平台访问的用户隐私数据信息,由小区标识定位平台数据库提供;小区 标识定位平台查询的用户隐私数据信息,由外部通用数据平台提供。
5、 如权利要求l所述的方法,其特征在于,所述步骤l中,小区标识 定位平台,转发定位请求消息到辅助全球定位平台,由Lp接口实现,所述 转发的定位请求消息包括一个表示被定位终端的确认类型信息的字段。
6、 如权利要求l所述的方法,其特征在于,所述步骤2中,辅助全球 定位平台收到定位请求后发送的消息为SUPL INIT消息,该消息的 notification字段中包含所述被定位终端确认类型的信息。
7、 一种实现用户隐私安全的定位系统,包括用户终端、小区标识定位 平台、辅助全球定位平台、短消息服务中心以及网络侧,其中小区标识定位 平台和辅助全球定位平台分离部署,用户终端通过短消息服务中心连接到辅 助全J求定位平台,小区标识定位平台分别与网络侧和辅助全J求定位平台相 连,其特征在于所述小区标识定位平台在实现安全用户平面定位协议过程中,接收定位 请求后,访问或者查询隐私数据信息,获得被定位终端确认的类型,并将该 信息随定位请求消息转发到辅助全球定位平台;之后所述辅助全球定位平台 向被定位终端发送,携带被定位终端确认类型信息的准备定位消息;所述被 定位终端由准备定位消息中确认类型信息,判断是否通知用户以及是否让用 户确认,当用户确认,包括默认确认时,被定位终端发起网络连接到辅助全 球定位平台,进行数据交互;最终由辅助全球定位平台实现对被定位终端的 定位。
8、 如权利要求7所述的系统,其特征在于,所述定位请求消息转发由 小区标识定位平台与辅助全球定位平台之间的Lp接口实现。
9、 如权利要求7所述的系统,其特征在于,所述小区标识定位平台查 询的隐私数据信息,由外部通用数据平台提供。
全文摘要
一种辅助全球定位过程中实现用户隐私安全的方法及系统,属于在安全的用户平面中移动定位领域,应用于小区标识定位平台和全球辅助定位平台分离部署的系统。本发明方法,首先由小区标识定位平台访问或者查询用户隐私数据信息得到被定位终端确认的类型,并将该信息添加至定位请求消息中,然后转发该定位请求消息到辅助全球定位平台;之后辅助全球定位平台收到定位请求,发送消息通知被定位终端准备定位,消息中携带所述被定位终端确认类型的信息,所述被定位终端收到后,根据其中的确认类型信息决定是否通知用户以及是否让用户确认。本发明中,辅助全球定位平台在不增加任何消息也无需查找用户隐私数据库的前提下,保证了被定位用户的隐私安全。
文档编号H04W12/00GK101115307SQ20071011152
公开日2008年1月30日 申请日期2007年6月19日 优先权日2007年6月19日
发明者良 单, 奎 杨, 丽 龙 申请人:中兴通讯股份有限公司