专利名称:一种辅助全球定位过程中实现用户隐私安全的方法及系统的制作方法
技术领域:
本发明属于在安全的用户平面中移动定位领域,特别是涉及了一种在
CELLID (小区标识)定位平台和AGPS (辅助全球定位系统)定位平台分 离部署的系统中,由AGPS定位平台实现用户隐私安全的方法,以及实现该 方法的系统。
背景技术:
基于位置的业务(Location Based Services,简称LBS),又称移动位置 业务或定位业务,是指移动网络通过特定的定位技术获取移动终端的地理位 置信息,即经绵度坐标,提供给移动用户本人、通信系统或第三方,并借助 一定的电子地图信息的支持,为移动用户提供与其位置相关的呼叫或非呼叫 类业务。
移动通信网的定位方式中,包括基于小区的定位、基于传统GPS(Global Positioning System,即全球卫星定位系统)定位和AGPS定位等几种方式。其 中AGPS定位是将GPS定位和移动通讯系统相结合的一种定位方式,因其 定位速度快,定位精度高而被广泛应用。
目前,在OMA (开放移动联盟)的安全用户平面定位协议(SUPL )中, 由网络侧发起的定位流程如下
步骤1、定位业务提供商(SP)通过Le接口向H—LSP (位置业务平台) 发起一个定位请求,其中包括定位精度要求、被定位用户的标识等信息;
步骤2、 H—LSP通过消息中携带的信息对该SP进行鉴权,判断该SP 是否具有定位该用户的权限,另外还需要读取数据库中该手机用户的隐私策 略,以便选择不同的方式通知提示手机用户;
步骤3、 H—LSP通过发送一条短消息或者WAP PUSH消息通知手机终
端,其中携带HJ^SP的IP地址和端口,并且根据手机用户事先设定的隐私 信息决定是否需要手机用户确认,如果需要则会在终端上弹出确认对话框,
该消息在SUPL协议中指SUPL INIT消息,其中该消息中的notification字 段用来表明通知用户确认的类型;
步骤4、然后手机终端通过数据链路域连接到H—LSP,和H一LSP发起 定位交互,H—LSP提供辅助GPS信息给手机,以便手机快速捕获GPS卫星 进行定位;
步骤5、 H—LSP得到位置结果后,通过Le接口将定位请求响应消息返 回给SP(定位业务提供商);
步骤6、 SP得到位置结果,本次定位过程结束。
具体的定位方法可参考OMA-TS-ULP协议。
然而,部分运营商在实现安全用户平面定位协i义(SUPL)过程中,通 常使用的是如图1所示的组网方式实现AGPS定位业务。
图1中CELLID定位平台和AGPS定位平台分离部署,该定位系统主要 包括移动台、CELLID定位平台、AGPS定位平台、GPS参考网、HLR/SMSC/ WAP GW等设备、定位业务提供商SP等。
其中移动台是定位业务的用户端设备,又称为终端,图1中为蜂窝电话, 主要功能是提供移动终端定位相关的测量信息,通过移动通信网完成与定位 实体的信令交互,同时完成部分定位业务的应用实现。移动台也可以从定位 实体下载辅助数据并完成位置计算,这由移动台芯片决定。
CELLID定位平台为定位业务提供商提供接入服务,对定位请求进行鉴 权、安全认证等操作,同时负责为AGPS定位平台提供小区级别精度的粗位 置。CELLID平台根据在定位过程中扮演的不同角色又分为H—LSP和 V一LSP, H—LSP指所定位的手机终端归属地的CELLID定位平台,V—LSP 指所定位的手机终端漫游地的CELLID定位平台。
AGPS定位平台为手机终端提供AGPS定位相关的辅助卫星lt据,如果 是手机辅助定位方式(MS Assisted) , AGPS定位平台还需要在获取手机终
端收集到的卫星测量数据的基础上计算出目前手机终端的位置。
HLR/SMSC/MSC/VLR等设备主要是为CELLID定位平台提供手机终端 小区级别精度的位置结果。
WAP GW/SMSC等设备负责将定位触发请求消息发送到手机终端,以 便手机终端和AGPS定位平台发起消息交互,交互GPS辅助和测量数据。
GPS参考网提供AGPS定位需要的辅助信息。
在如图1所述的CELLID定位平台和AGPS定位平台分离部署的系统 中,对定位业务提供商和主叫的鉴权以及对被叫隐私策略的判断都在 CELLID定位平台中进行,AGPS定位平台不能获得知手机用户预先设定的 隐私策略,即不能确定现有定位流程中步骤3中SUPL INIT消息的 notification(通知)字段的值,故导致AGPS定位平台无法满足手机用户的要 求,带来安全隐私方面的问题。
发明内容
本发明所要解决的技术问题是在AGPS定位平台和CELLID定位平台分 离部署的系统中,提供了一种在AGPS定位过程中实现用户隐私安全的方 法。
本发明, 一种辅助全球定位过程中实现用户隐私安全的方法,应用于辅 助全球定位平台和小区标识定位平台分离部署的系统,包括以下步骤
步骤l、在实现安全用户平面定位协议过程中,辅助全球定位平台接收 小区标识定位平台转发的定位请求后,访问或者查询隐私数据信息,获得被 定位终端确:〖人的类型;
步骤2、辅助全球定位平台发送消息通知被定位终端准备定位,消息中 携带所述被定位终端确认类型的信息,所述被定位终端收到后,根据其中的 确认类型信息决定是否通知用户以及是否让用户确认。
步骤2之后还包括
被定位终端通知用户并得到用户确认、被定位终端不通知用户也无需用 户确认、被定位终端默^人用户确认时,终端发起与辅助全球定位平台的网络
连接,并与其进行数据交互后,辅助全球定位平台进行定位;
被定位终端通知用户得到用户拒绝、被定位终端默认用户拒绝时,终端 发起与辅助全球定位平台的网络连接,向其发送结束会话消息。
其中步骤1所述确认的类型包括无需通知用户且无需用户确认、仅需通 知、需通知且需用户确-〖人、屏蔽通知和用户确i人。
所述访问,是指所述辅助全球定位平台访问本地隐私数据信息,辅助全 球定位平台具有维护用户隐私数据信息和及时更新信息的功能。
所述查询,是指所述辅助全球定位平台查询外部通用数据平台提供的隐 私数据信息,该外部通用数据平台具有隐私策略判断能力和提供隐私信息查 询的功能;查询过程中所述辅助全球定位平台将被定位终端号码、主叫终端 号码、定位业务商代码发送到所述外部通用数据平台,外部通用数据平台直-接向辅助全球定位平台返回用户隐私确认类型信息。
步骤2中所述消息为SUPLINIT消息,所述被定位终端确i人类型的信息 包含在SUPL INIT消息的notification字段中。
本发明还提供了 一种实现用户隐私安全的定位系统,该系统包括用户终 端、小区标识定位平台、辅助全球定位平台、短消息服务中心以及网络侧, 其中小区标识定位平台和辅助全球定位平台分离部署,用户终端通过短消息 服务中心连接到辅助全球定位平台,小区标识定位平台分别与网络侧和辅助 全球定位平台相连。
辅助全球定位平台在接收小区标识定位平台转发的定位请求后,访问或 者查询隐私数据信息,获得被定位终端确认的类型,并将该信息随准备定位 的消息发送到被定位终端;所述被定位终端由确认类型信息判断是否需要用 户确认,当用户确认,包括默i人确认时,被定位终端发起网络连4妄到辅助全 球定位平台,进行数据交互;辅助全球定位平台实现对被定位终端的定位。
所述辅助全球定位平台自身提供被定位终端隐私数据信息或者辅助全 球定位平台具有查询被定位终端隐私数据信息的功能。辅助全球定位平台自
身提供被定位终端隐私数据信息时,辅助全球定位平台具有维护隐私数据信 息以及同步更新隐私数据信息的功能。辅助全球定位平台具有查询被定位终 端隐私数据信息的功能时,所述被定位终端隐私数据信息存储在外部通用数 据平台中,该外部通用数据平台具有隐私策略判断以及提供隐私信息查询功能。
本发明适用于CELLID定位平台和AGPS定位分离部署的系统,在不增 加任何消息,也不修改接口消息的前提下保证了被定位用户的隐私。
图1是CELLID定位平台和AGPS定位平台分离部署的定位系统架构示
意图,
图2是本发明实施例流程示意图。
具体实施例方式
下面结合附图,对本发明作进一步详细说明。
图l所示为,小区标识定位平台和辅助全球定位平台分离部署的系统, 该系统包括定位业务供应商、小区标识定位平台、辅助全球定位平台、短消 息服务中心以及用户终端。小区标识定位平台和辅助全球定位平台分离部
终端通过短消息服务中心与辅助全球定位平台相连。
辅助全球定位平台在接收小区标识定位平台转发的定位请求后,访问或 者查询隐私数据信息,获得被定位终端确认的类型,并将该信息随准备定位 的消息发送到被定位终端。被定位终端由确认类型信息判断是否需要用户确 认,当用户确认,包括默认确认时,被定位终端发起网络连接到辅助全球定 位平台,进行数据交互。辅助全球定位平台实现对被定位终端的定位。
其中辅助全球定位平台自身提供用户隐私数据信息,或者所述的用户隐
私数据信息由外部通用数据平台提供。
辅助全球定位平台自身提供用户隐私数据信息时,辅助全球定位平台需 要自身维护用户隐私数据信息,并能够及时更新这些信息。
外部通用数据平台提供用户隐私数据信息时,该外部通用数据平台包括 小区标识定位平台,外部通用数据平台中可以存放其他和定位相关的数据, 此时,辅助全球定位平台需要有查询外部数据库平台的功能。
图2所示为本发明实施例示意图,定位业务商(SP)发起定位请求,由
AGPS定位平台实现用户隐私安全的方法包括以下步骤
201, SP发起定位请求到H—LSP CELLID定位平台,请求消息中包括 SP自身信息,被定位终端标识,以及需要定位精度和响应时间等参数;
202, H一LSP CELLID定位平台收到定位请求消息后,根据消息中的信 息对SP进行鉴权,确认该SP是否有定位被定位终端的权限,另外还需要 对主被叫通用数据进行鉴权,隐私鉴权;
203, H_LSP转发SP的定位请求给AGPS定位平台;
204, AGPS定位平台访问或者查询隐私数据库取得用户的隐私策略, 得到通知用户确认类型;
205, AGPS定位平台则把得到的通知用户确认类型信息,填到触发终 端准备定位消息(SUPLINIT)的notification字段中,转发给终端;
转发时可利用短消息服务中心,此时AGPS定位平台通过短消息通知终 端定位;也可利用WAP GW时,此时AGPS定位平台通过WAP PUSH通知 终端定位。图中省略了短消息服务中心或WAPGW。
206, 终端上的应用程序根据SUPL INIT消息中的notification字段来决 定是否通知用户以及是否让用户确认,当无需通知用户、无需用户确认或得 到用户确认(包括默i人确认)时,终端发起网络连接,主动连接到AGPS定 位平台;
207,终端和AGPS定位平台交互GPS辅助数据以及测量数据,进行定
位;
208, AGPS定位平台在得到终端的具体位置后,发送终止会话消息给 终端,并关闭与终端之间的网络连接;
209, AGPS定位平台将终端的位置结果通过请求响应消息返回给 H—LSP定位平台;
210, H—LSP CELLID定位平台将定位请求的响应消息转发给SP, SP 得到位置结果,本次定位过程结束。
进一步地,步骤204中,所述访问是指AGPS定位平台访问本地的隐私 数据库,此时,隐私数据库由AGPS定位平台本身提供,AGPS定位平台需 要自身维护用户隐私数据信息,且能够及时更新这些信息。
所述查询是指AGPS定位平台查询隐私数据库,此时,隐私数据库由外 部通用数据平台(包括小区标识定位平台)提供,该外部通用数据平台中可 以存放其他和定位相关的数据。该通用数据平台具有隐私策略判断能力,且 该通用的数据平台能够提供隐私信息的查询。查询的具体过程是AGPS定位 平台将被定位终端号码、主叫终端号码、SP代码发送给该通用数据平台, 通用数据平台直接向AGPS定位平台返回隐私确认类型信息。所述查询过程 中,AGPS定位平台不需要直接访问隐私信息数据库。 所述隐私策略通常有如下几种类型
(a) 无需通知用户且无需用户确认,在该类型中,终端上的应用程序 不通知用户,AGPS定位平台继续步骤207以后的流程;
(b) 仅需通知,在该类型中,终端上的应用程序只通知用户但无需用 户确认,AGPS定位平台不等待被定位终端的确认消息,继续步骤207以后 的流禾呈;
(c) 需通知且需用户确认,在该类型中,终端上的应用程序要通知用 户还需用户确认;用户确认后,终端主动向AGPS定位平台发起网络连接, AGPS定位平台进行定位;用户拒绝后,终端主动向AGPS定位平台发起结 束会话消息,AGPS定位平台发送失败定位请求响应消息到H—LSP CELLID
定位平台,结束定位流程;用户无响应或者响应超时时,有一种情况是终端
默认用户确认定位,此种情况时与用户确认的操作流程相同,另一种情况是 默认用户拒绝定位,此种情况时与用户拒绝的操作流程相同。
(d)屏蔽通知和用户确认,而不在终端的日志中留下记录,在该类型 中,AGPS定位平台发送准备定位消息后,终端上的应用程序屏蔽掉通知和 用户确认,不在终端的日志中留下记录,终端默认用户确认,AGPS定位平 台继续步骤207以后的流程。
步骤206中,被定位终端收到触发终端准备定位的消息(SUPLINIT)后, 终端上的应用程序根据通知类型决定是否弹出确认对话框让用户确认,当需 要通知并且用户拒绝定位时,则用户主动发起TCP连接到AGPS定位平台, 发送结束会话消息,AGPS定位平台收到这个消息后,返回失败的定位请求 消息给CELLID定位平台,CELLID定位平台转发该响应消息给SP,结束本 次定位流程;当需要通知并且用户确认定位时,则用户主动发起TCP连接 到AGPS定位平台,继续执行步骤207以后的各个操:作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所作的任何修改,等同替换,改进等,均应包含在 本发明的保护范围之内。
权利要求
1、一种辅助全球定位过程中实现用户隐私安全的方法,应用于辅助全球定位平台和小区标识定位平台分离部署的系统,包括以下步骤步骤1、在实现安全用户平面定位协议过程中,辅助全球定位平台接收小区标识定位平台转发的定位请求后,访问或者查询隐私数据信息,获得被定位终端确认的类型;步骤2、辅助全球定位平台发送消息通知被定位终端准备定位,消息中携带所述被定位终端确认类型的信息,所述被定位终端收到后,根据其中的确认类型信息决定是否通知用户以及是否让用户确认。
2、 如权利要求l所述的方法,其特征在于,所述的步骤2还包括-故定位终端通知用户并得到用户确i人、;故定位终端不通知用户也无需用 户确认、被定位终端默认用户确认时,终端发起与辅助全球定位平台的网络 连接,并与其进行数据交互后,辅助全球定位平台进行定位;被定位终端通知用户得到用户拒绝、被定位终端默认用户拒绝时,终端 发起与辅助全球定位平台的网络连接,向其发送结束会话消息。
3、 如权利要求1所述的方法,其特征在于,所述步骤1中确认的类 型包括无需通知用户且无需用户确认、仅需通知、需通知且需用户确认、屏 蔽通知和用户确i人。
4、 如权利要求1所述的方法,其特征在于,所述步骤1中访问的隐 私数据信息,由辅助全球定位平台数据库提供,所述辅助全球定位平台维护 用户隐私数据信息和及时更新信息。
5、 如权利要求1所述的方法,其特征在于,所述步骤1中查询的隐 私数据信息,由外部通用数据平台提供,该外部通用数据平台进行隐私策略 判断和提供隐私信息查询;查询过程中,所述辅助全球定位平台将被定位终 端号码、主叫终端号码、定位业务商代码发送到所述外部通用数据平台,外 部通用数据平台直接向辅助全球定位平台返回用户隐私确认类型信息。
6、 如权利要求1所述的方法,其特征在于,所述步骤2中辅助全球 定位平台发送的消息为SUPLINIT消息,该消息的notification字段中包含所 述被定位终端确认类型的信息。
7、 一种实现用户隐私安全的定位系统,包括用户终端、小区标识定 位平台、辅助全球定位平台、短消息服务中心以及网络侧,其中小区标识定 位平台和辅助全球定位平台分离部署,用户终端通过短消息服务中心连接到 辅助全5求定位平台,小区标识定位平台分别与网络侧和辅助全^求定位平台相连,其特征在于所述辅助全球定位平台在4^收小区标识定位平台转发的定位请求后,访 问或者查询隐私数据信息,获得被定位终端确认的类型,并将该信息随准备 定位的消息发送到被定位终端;之后所述被定位终端由确认类型信息判断是 否通知用户以及是否让用户确认,当用户确认,包括默认确认时,被定位终 端发起网络连接到辅助全球定位平台,进行数据交互;最终由辅助全球定位 平台实现对^:定位终端的定位。
8、 如权利要求7所述的系统,其特征在于,所述辅助全球定位平台 访问的隐私数据信息,存储在辅助全球定位平台数据库中,辅助全球定位平 台维护隐私数据信息以及同步更新隐私数据信息。
9、 如权利要求7所述的系统,其特征在于,所述辅助全球定位平台 查询的隐私数据信息,存储在外部通用数据平台中,该外部通用凄t据平台实 现隐私策略判断以及提供隐私信息查询。
全文摘要
一种辅助全球定位过程中实现用户隐私安全的方法及系统,属于在安全的用户平面中移动定位领域,应用于辅助全球定位平台和小区标识定位平台分离部署的系统。本发明方法,首先在实现安全用户平面定位协议过程中,辅助全球定位平台接收小区标识定位平台转发的定位请求后,访问或者查询隐私数据信息,获得被定位终端确认的类型;然后辅助全球定位平台发送消息通知被定位终端准备定位,消息中携带所述被定位终端确认类型的信息,所述被定位终端收到后,根据其中的确认类型信息决定是否通知用户以及是否让用户确认。本发明在不增加任何消息,也不修改接口消息的前提下保证了被定位用户的隐私。
文档编号H04W12/00GK101115308SQ20071011152
公开日2008年1月30日 申请日期2007年6月19日 优先权日2007年6月19日
发明者良 单, 奎 杨, 丽 龙 申请人:中兴通讯股份有限公司