用于安全用户平面定位系统中的认证的方法和装置与流程

技术特征：
1.一种认证方法，包括：在移动设备处接收服务器证书，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；在所述移动设备处存储特定于所述移动设备的至少一个安全证书，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联；其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。2.如权利要求1所述的方法，其中，所述至少一个安全证书包括所述移动设备的公钥。3.如权利要求1所述的方法，其中，所述设备标识符包括所述移动设备的国际移动设备标识(IMEI)、移动站标识(MSID)、以及序列号中的至少一个。4.如权利要求1所述的方法，其中，所述至少一个安全证书包括所述移动设备的设备证书。5.如权利要求1所述的方法，其中，所述至少一个安全证书存储在所述移动设备的通用集成智能卡(UICC)、所述移动设备的存储器安全部分、或者其任意组合处。6.如权利要求1所述的方法，其中，所述移动设备包括支持SUPL的终端(SET)。7.如权利要求1所述的方法，其中，所述移动设备经由根据电气与电子工程师协会(IEEE)802.11标准进行操作的网络来将所述至少一个安全证书发送到所述SLP。8.一种用于无线通信的装置，包括：非暂时性存储器，其配置为：接收服务器证书，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；以及存储特定于移动设备的至少一个安全证书，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及处理器，其配置为使所述移动设备将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联，其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。9.如权利要求8所述的装置，其中，所述至少一个安全证书包括所述移动设备的设备证书、所述移动设备的公钥、所述移动设备的国际移动设备标识(IMEI)、移动站标识(MSID)、以及序列号中的至少一个。10.一种用于无线通信的装置，包括：用于接收服务器证书的模块，其中所述服务器证书包括安全用户平面定位(SUPL)定位平台(SLP)的公钥；用于存储特定于移动设备的至少一个安全证书的模块，其中，所述至少一个安全证书包括所述移动设备的设备标识符；以及用于使所述移动设备将所述至少一个安全证书发送到所述SLP，以基于所述设备标识符与所存储的设备标识符的比较将所述移动设备认证为与SUPL用户相关联的模块，其中，所述至少一个安全证书是在配置为使用所述SLP的私钥进行解密的消息中发送的。11.如权利要求10所述的装置，其中，所述移动设备包括支持SUPL的终端(SET)。12.一种认证方法，其包括：在安全用户平面定位(SUPL)服务器处生成要发送到移动设备的消息，所述消息包括：包括所述SUPL服务器的标识符和所述SUPL服务器的公钥的服务器证书；以及对所述移动设备的设备证书的请求；从所述移动设备接收包括所述移动设备的设备证书的应答，其中，所述应答是使用所述SUPL服务器的私钥进行解密的；以及基于所述设备证书，将所述移动设备认证为与SUPL用户相关联。13.如权利要求12所述的方法，其中，所述移动设备包括支持SUPL的终端(SET)，并且所述SUPL服务器包括SUPL定位平台(SLP)。14.如权利要求12所述的方法，其中，所述消息是响应于从所述移动设备接收到由所述移动设备所支持的一个或多个传输层安全(TLS)密码组的指示而发送的，并且其中，所述消息还包括对所述一个或多个TLS密码组中的至少一个的选择。15.如权利要求12所述的方法，其中，所述设备证书包括所述移动设备的设备标识符。16.一种用于无线通信的装置，包括：处理器；以及耦合到所述处理器的存储器，其中，所述处理器配置为：在安全用户平面定位(SUPL)服务器处生成要发送到移动设备的消息，所述消息包括：包括所述SUPL服务器的标识符和所述SUPL服务器的公钥的服务器证书；以及对所述移动设备的设备证书的请求；从所述移动设备接收包括所述移动设备的设备标识符的应答，其中，所述应答是使用所述SUPL服务器的私钥进行解密的；以及基于所述设备证书，将所述移动设备认证为与SUPL用户相关联。17.如权利要求16所述的装置，其中，所述消息是响应于在所述SUPL服务器处从所述移动设备接收到由所述移动设备所支持的一个或多个传输层安全(TLS)密码组的指示而发送的，并且其中，所述消息还包括对所述一个或多个TLS密码组中的至少一个的选择。18.一种认证方法，包括：向支持安全用户平面定位(SUPL)的移动设备发送包括网页服务器的公钥的服务器证书；在所述网页服务器处从所述移动设备接收消息，其中，所述消息包括所述移动设备的安全证书；使用所述网页服务器的私钥对所述消息进行解密；在所述网页服务器处从所述移动设备接收用户标识信息；将所述用户标识信息认证为标识SUPL服务的授权用户。19.如权利要求18所述的方法，其中，所述安全证书包括包含所述移动设备的公钥的设备证书。20.如权利要求18所述的方法，其中，所述安全证书包括所述移动设备的国际移动设备标识(IMEI)、移动站标识(MSID)、以及序列号中的至少一个。21.如权利要求18所述的方法，其中，所述用户标识信息包括标识符和密码。22.一种用于无线通信的装置，包括：处理器；以及耦合到所述处理器的存储器，其中，所述处理器配置为：向支持安全用户平面定位(SUPL)的移动设备发送包括网页服务器的公钥的服务器证书；在所述网页服务器处从所述移动设备接收消息，其中，所述消息包括所述移动设备的安全证书；在所述网页服务器处从所述移动设备接收用户标识信息；使用所述网页服务器的私钥对所述消息进行解密；将所述用户标识信息认证为标识SUPL服务的授权用户。23.如权利要求22所述的装置，其中，所述安全证书包括包含所述移动设备的公钥的设备证书。24.一种用于无线通信的装置，包括：用于向支持安全用户平面定位(SUPL)的移动设备发送包括网页服务器的公钥的服务器证书的模块；用于在所述网页服务器处从所述移动设备接收消息的模块，其中，所述消息包括所述移动设备的安全证书；用于在所述网页服务器处从所述移动设备接收用户标识信息的模块；用于使用所述网页服务器的私钥对所述消息进行解密的模块；用于将所述用户标识信息认证为标识SUPL服务的授权用户的模块。25.如权利要求24所述的装置，其中，所述安全证书包括包含所述移动设备的公钥的设备证书。