CN100442924C - 一种基于安全的用户平面移动定位方法及系统 - Google Patents
一种基于安全的用户平面移动定位方法及系统 Download PDFInfo
- Publication number
- CN100442924C CN100442924C CNB2005100855528A CN200510085552A CN100442924C CN 100442924 C CN100442924 C CN 100442924C CN B2005100855528 A CNB2005100855528 A CN B2005100855528A CN 200510085552 A CN200510085552 A CN 200510085552A CN 100442924 C CN100442924 C CN 100442924C
- Authority
- CN
- China
- Prior art keywords
- message
- supl
- slp
- supl terminal
- localization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于安全的用户平面移动定位(SUPL)方法,该方法在SUPL定位平台(H-SLP)收到第一SUPL终端(SET)的携带第二SET标识的定位请求后,先向该第二SET确认该定位过程是否进行,在得到第二SET的允许后,再进行对第一SET的定位过程。本发明同时公开了一种SUPL系统,包括:用于向H-SLP发送定位请求的第一SET;用于接收第一SET发送的定位请求、向第二SET发送第一SET定位确认消息、并接收第二SET返回的允许定位消息的H-SLP,以及用于在收到H-SLP发送的第一SET定位确认消息之后,给H-SLP返回允许定位消息的第二SET。本发明满足了SET始发的SUPL需要其它SET的同意才能进行的需求,进一步扩大了SUPL协议的应用范围。
Description
技术领域
本发明涉及位置业务技术领域,具体涉及一种基于安全的用户平面移动定位方法及系统。
背景技术
对于基于安全的用户平面移动位置业务,目前国际开放移动联盟(OMA,Open Mobile Alliance)已制订出一套基于安全的用户平面移动定位(SUPL,Secure User Plane Location)协议,对该业务进行了全面规范。利用SUPL协议,无需对现网设备进行任何改造,即可为具有辅助全球定位系统(AGPS,Assisted Global Positioning System)定位能力的SUPL终端(SET,SUPL Enabled Terminal)提供精确的定位。SUPL协议规定了网络始发定位流程和SET始发定位流程,对定位流程中的消息接口等也作了规定。在SET始发定位流程中,SET主动向SUPL定位平台(SLP,SUPL LocationPlatform)发起定位请求,并通过采用AGPS定位技术的后续定位过程,获取自身的精确位置信息。
一个典型的SET始发的SUPL流程如图1所示,其主要包括以下步骤:
步骤101:位于目标SET之上的SUPL代理单元收到运行在目标SET上的应用模块发起的定位请求。
若目标SET在发起定位请求时,还没有绑定在分组数据网上,则它将把自已绑定上去;或者建立一个电路交换数据连接,以通过该连接将自己绑定到分组数据网上。
步骤102:位于目标SET之上的SUPL代理单元给目标SET归属的SLP(H-SLP)发送SUPL开始(Start)消息,以通知H-SLP开始定位。
SUPL代理单元可使用由自身归属网络配置的H-SLP的默认地址,与H-SLP建立安全IP连接。
SUPL开始消息包含对话标识(Session ID)、位置标识(LID)和SET能力。位置标识指目标SET的小区位置标识,用来描述目标SET的大致位置。SET能力包括:目标SET支持的定位方法,如:SET辅助的A-GPS(SET-Assisted A-GPS)定位方法、基于SET的A-GPS(SET-Based A-GPS)定位方法等;以及相关定位协议,如:无线资源位置业务协议(RRLP,RadioResource Location service Protocol)、无线资源控制(RRC,Radio ResourceControl)协议、电信工业协会(TIA,Telecommunication Industries Association)-801协议等。
目标SET发送和接收的消息都要先经过SUPL代理单元的转发和转接。
步骤103:H-SLP判断自身保存的、在以前的定位过程中得到的目标SET位置是否满足定位质量(QoP)要求,若是,执行步骤109;否则,执行步骤104。
QoP可以包括定位精度、响应时间和最大允许时限等,如:QoP要求H-SLP保存的目标SET位置的最大允许时限是120秒,那么,120秒以前得到的目标SET位置就不能作为当前目标SET的位置了。
步骤104:H-SLP确定目标SET当前未进行漫游。
步骤105:H-SLP判断SUPL开始消息包含的位置标识对应的目标SET位置是否满足QoP要求,若是,执行步骤109;否则,执行步骤106。
步骤106:H-SLP向目标SET返回SUPL响应(Response)消息。
SUPL响应消息包含对话标识,但不包含H-SLP地址,以指示目标SET不能再建立新的连接。
SUPL响应消息还包含H-SLP支持的定位方法,该定位方法是H-SLP根据SUPL开始消息包含的定位方法确定的。
步骤107:目标SET收到SUPL响应消息后,给H-SLP发送SUPL定位初始化(SUPL POS INIT)消息。
SUPL定位初始化消息至少包含对话标识、位置标识和SET能力。SET能力包括:目标SET支持的定位方法,如:SET辅助的A-GPS定位方法、基于SET的A-GPS定位方法等;以及相关定位协议,如:RRLP、RRC协议、TIA-801协议等。
目标SET可能会提供与当前所用无线技术相关的网络测量报告(NMR,Network Measurement Report)参数,如:对于GSM网络是时间提前量(TA,Time Advance)、接收信号强度(RXLEV,Received signal LEVel)。
若目标SET和H-SLP都支持,目标SET可能还会提供自身的位置信息。该位置信息是目标SET保存的曾经计算出或获取到的自身位置,目标SET可能会向H-SLP提供该位置信息,H-SLP收到后可把该位置信息作为参考位置信息,也可以不理会该位置信息。
目标SET还可能在SUPL定位初始化消息中包含SUPL定位(POS)过程中SET和H-SLP交互的第一条参数,目标SET也可能在SUPL定位初始化消息中设置自身所需辅助数据(Requested Assistance Data)参数,该参数指明了SET在SUPL定位过程中需要的辅助数据。
步骤108:H-SLP收到SUPL定位初始化消息,根据该消息包含的目标SET支持的定位方法,确定最终采用的定位方法,并开始SUPL定位过程。
H-SLP最终确定的定位方法是H-SLP和目标SET都支持的。
在SUPL定位过程中,目标SET和H-SLP之间可能会连续交换一些中间定位过程信息。可由H-SLP根据目标SET发送的位置测量信息计算出目标SET的位置,如:SET辅助的A-GPS定位,也可由目标SET根据H-SLP提供的辅助数据计算出自身位置,如:基于SET的A-GPS定位。
步骤109:SUPL定位过程完毕,H-SLP向目标SET发送SUPL结束消息,以通知目标SET定位会话已完成。
若SLP需要给目标SET返回自身保存的、在以前的定位过程中得到的目标SET位置,或返回根据SUPL开始消息携带的位置标识得到的目标SET位置,则就将该位置携带在SUPL结束消息中;若进行了SUPL定位过程,则H-SLP就根据采用的定位方法和定位协议,确定是否将目标SET位置加入SUPL结束消息。H-SLP发送SUPL结束消息的同时,释放安全IP连接并释放所有与本次会话相关的资源。目标SET收到SUPL结束消息后,也会释放所有与本次会话相关的资源。
由以上定位过程可以看出,该SET始发的SUPL只有发起SET自身参与。但是,随着通信技术的发展,位置业务的应用要求越来越丰富了。在某些SET主动发起的SUPL中,SET的定位过程可能需要得到其它SET的同意后才能进行。例如:SET2是SET1的位置业务付费用户,如SE2和SET1为父子关系、雇佣关系等,SET1的定位过程需要由SET2来决定是否进行。但是,目前的SUPL协议还没有与此相关的规定。
发明内容
有鉴于此,本发明的主要目的在于提供一种SUPL方法及系统,以满足SET始发的SUPL需要得到其它SET的同意后,才能进行的需求,进一步扩大SUPL协议的应用范围。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于安全的用户平面移动定位方法,应用于包含第一SET、第一SET归属的H-SLP、以及第二SET的SUPL系统中,其特征在于,该方法包括:
H-SLP收到第一SUPL终端发来的SUPL开始消息,判断该消息是否携带第二SET标识,若携带,向第二SET发送第一SET定位确认消息,该消息携带第一SET标识,若H-SLP收到第二SET返回的允许定位消息,则开始对第一SET进行定位。
所述H-SLP向该第二SET发送第一SET定位确认消息之后,进一步包括:H-SLP收到第二SET返回的拒绝定位消息,然后通知第一SET定位失败。
所述H-SLP向第二SET发送第一SET定位确认消息之前,进一步包括:H-SLP根据SUPL协议中规定的算法,计算并保存该消息的散列Hash,
且,所述第二SET收到该消息之后,根据SUPL协议中规定的算法,计算该消息的Hash,然后将该Hash与允许定位消息或拒绝定位消息一同返回给H-SLP,
所述H-SLP收到第二SET返回的Hash后,将该Hash和自身保存的Hash进行匹配,若匹配成功,则接受所述允许定位消息或拒绝定位消息;否则,忽略所述允许定位消息或拒绝定位消息。
所述第二SET预先保存所有允许定位SET的标识,且,
所述H-SLP向第二SET发送第一SET定位确认消息之后,收到第二SET返回的允许定位消息或拒绝定位消息之前,进一步包括:
第二SET收到该消息,在自身查找该消息携带的第一SET标识,若查找到,则给H-SLP返回允许定位消息;否则,给H-SLP返回拒绝定位消息;
或者,第二SET收到该第一SET定位确认消息,向用户显示该消息携带的第一SET标识,并给用户显示“允许”和“拒绝”选项,并将用户选定的选项对应的允许定位消息或拒绝定位消息返回给H-SLP。
所述第二SET给H-SLP返回允许定位消息或拒绝定位消息之后,进一步包括:第二SET将第一SET标识和允许定位或拒绝定位信息显示给用户。
所述H-SLP向第二SET发送的第一SET定位确认消息携带有密钥信息,
且,所述第二SET收到该消息后,对该消息携带的密钥信息进行验证,若验证通过,则接受该消息,并在判定允许第一SET进行定位之后,给H-SLP返回允许定位消息。
所述密钥信息为密钥标识和消息鉴别码MAC。
所述H-SLP向第二SET发送第一SET定位确认消息之后,进一步包括:
第二SET收到该消息后,检测到当前自身未绑定到分组数据网上,则直接将自身绑定到分组数据网上;或者,先建立电路交换数据连接,然后通过该连接将自己绑定到分组数据网上。
所述H-SLP发送的第一SET定位确认消息通过无线应用协议推送方式发送给第二SET,或通过短消息业务方式发送给第二SET。
所述SUPL开始消息携带第一SET的位置标识,
所述H-SLP对第一SET进行定位具体包括:
A1、H-SLP判断自身保存的、以前定位过程中得到的第一SET的位置是否满足定位质量QoP要求,若是,将该位置作为第一SET位置,本流程结束;否则,执行A2;
A2、H-SLP确定当前第一SET未进行漫游,判断SUPL开始消息携带的第一SET的位置标识对应的位置是否满足QoP要求,若是,将该位置标识对应的位置作为第一SET的位置,本流程结束;否则,执行A3;
A3、H-SLP给第一SET返回SUPL响应消息,第一SET收到该消息后给H-SLP返回携带有定位方法的SUPL定位初始化消息,H-SLP收到该消息后,根据该消息携带的定位方法,确定最终采用的定位方法,然后开始对第一SET进行SUPL定位。
一种基于安全的用户平面移动定位SUPL系统,该系统包括:第一SET、H-SLP和第二SET,其中,
第一SET,用于向H-SLP发起携带有第二SET标识的定位请求;
H-SLP,用于接收第一SET发起的定位请求,并向该消息携带的第二SET标识对应的第二SET发送第一SET定位确认消息,并在收到第二SET返回的允许定位消息后,开始对第一SET进行定位;
第二SET,用于接收H-SLP发送的第一SET定位确认消息,并在判定允许第一SET进行定位后,给H-SLP返回允许定位消息。
所述第二SET进一步用于,在判定拒绝第一SET进行定位后,给H-SLP返回拒绝定位消息,
所述H-SLP用于在收到第二SET返回的拒绝定位消息后,给第一SET发送定位失败消息,
所述第一SET进一步用于,接收H-SLP发送的定位失败消息。
所述H-SLP进一步用于,在发送第一SET定位确认消息前,根据SUPL协议规定的算法,计算并保存该消息的Hash,并在收到第二SET与允许定位消息或拒绝定位消息一同返回的Hash后,将该返回的Hash和自身保存的Hash进行匹配,若匹配成功,则接受该允许定位消息或拒绝定位消息;若匹配失败,则忽略该允许定位消息或拒绝定位消息;
所述第二SET进一步用于,在收到H-SLP发送的第一SET定位确认消息之后,根据SUPL协议规定的算法,计算该消息的Hash,并将该Hash与允许定位消息或拒绝定位消息一同返回给H-SLP。
所述H-SLP进一步用于,在给第二SET发送第一SET定位确认消息的同时,发送密钥标识和MAC;
所述第二SET进一步用于,在收到H-SLP发送的密钥标识和MAC后,对该密钥和MAC进行验证,若验证通过,则接受所述第一SET定位确认消息;若验证未通过,则忽略所述第一SET定位确认消息。
与现有技术相比,本发明通过H-SLP在收到第一SET的携带第二SET标识的定位请求后,先向该第二SET确认该定位过程是否进行,在得到第二SET的允许后,再进行对第一SET的定位过程,满足了SET始发的SUPL需要得到其它SET的同意后,才能进行的需求,进一步扩大了SUPL协议的应用范围。
附图说明
图1为现有技术实现SET始发的SUPL的流程图;
图2为本发明实现SUPL的系统框图;
图3为本发明实现SUPL的流程图;
图4为本发明实现SUPL的具体实施例的流程图。
具体实施方式
本发明的核心思想是:若第一SET的定位过程需要第二SET的确认,就在第一SET发送的定位请求消息中携带第二SET的标识,当SLP收到第一SET发送的定位请求后,先向该请求消息指定的第二SET确认第一SET的定位过程是否进行,在得到第二SET的允许后,再进行对第一SET的定位过程。
下面结合附图及具体实施例对本发明再作进一步详细的说明。以下所述目标SET即为第一SET,接受通知SET即为第二SET。
图2是本发明提供的实现SUPL的系统框图,如图2所示,其主要包括:
目标SET:用于向自身归属的H-SLP发起定位请求,用于和H-SLP交互中间定位过程消息,或用于计算自身位置,或用于接收H-SLP发送的自身位置或定位失败通知。
目标SET发送和接收的消息都要先经过自身所属SUPL代理单元的转发和转接。
H-SLP:用于接收目标SET发送的定位请求,若该请求消息携带接受通知(Accepted)SET标识(ID),就给该接受通知SET发送携带目标SET ID的SUPL通知(Notify)消息,以通知接受通知SET确认目标SET的定位,若收到接受通知SET的允许定位消息,就进行后续定位过程,若收到接受通知SET的拒绝定位消息,就给目标SET返回定位失败通知;若定位请求消息不携带接受通知SET ID,就直接进行后续定位过程。用于和目标SET交互中间定位过程消息,或用于计算目标SET位置,并将该目标SET位置发送给目标SET。
目标SET位置是通过SUPL结束消息发送给SET的;根据采用的定位方法和定位协议,目标SET位置也可不发送给目标SET。
进一步地,H-SLP用于根据SUPL协议规定的算法,计算并保存SUPL通知消息的散列(Hash),并在收到接受通知SET的、与允许定位消息或拒绝定位消息一同返回的Hash后,将自身保存的Hash和该Hash进行匹配,若匹配成功,就接受该允许定位或拒绝定位消息,若匹配失败,就忽略该允许定位或拒绝定位消息。
进一步地,H-SLP在给接受通知SET发送的SUPL通知消息中携带密钥标识(Key ID)和消息鉴别码(MAC)。
接受通知SET:用于接收H-SLP的SUPL通知消息,并根据该消息携带的目标SET ID,决定是否允许该目标SET进行定位,若是,给H-SLP返回允许定位消息;否则,给H-SLP返回拒绝定位消息。
进一步地,接受通知SET用于在收到H-SLP的SUPL通知消息后,根据该消息携带的密钥标识和MAC,对该密钥和MAC进行验证,若验证通过,则接受该SUPL通知消息;若验证未通过,则忽略该消息。
进一步地,接受通知SET用于,在收到H-SLP发送的SUPL通知消息后,根据SUPL协议中规定的算法,计算该消息的Hash,并将该Hash和允许定位消息或拒绝定位消息一同返回给H-SLP。
图3是本发明提供的实现SUPL的流程图,如图3所示,其具体步骤如下:
步骤301:位于目标SET之上的SUPL代理单元给目标SET归属的H-SLP发送SUPL开始消息,以通知H-SLP开始定位。
若该目标SET的定位请求需要另一个SET,即接受通知SET的确认才能进行,那么SUPL开始消息需要携带接受通知SET ID参数。该参数为可选参数。
SUPL代理单元在收到目标SET的定位请求后,给H-SLP发送SUPL开始消息。目标SET在发起定位请求时,若还没有绑定在分组数据网上,则它将把自已绑定上去;或者建立一个电路交换数据连接,以通过该连接将自己绑定到分组数据网上。
步骤302:H-SLP收到该SUPL开始消息,判断该消息是否携带接受通知SET ID,若是,执行步骤303;否则,执行步骤309。
步骤303:H-SLP向该接受通知SET发送SUPL通知消息,该消息携带目标SET ID,以通知接受通知SET需要对该目标SET的SUPL定位进行确认。
步骤304:接受通知SET收到该SUPL通知消息,根据目标SET ID决定是否允许该目标SET进行定位,若是,执行步骤307;否则,执行步骤305。
若接受通知SET需要通过IP链接与H-SLP通信,那么在收到SUPL通知消息时,若它还没有绑定在分组数据网上,则它将把自已绑定上去,以与分组网建立数据连接;或者建立一个电路交换数据连接,以通过该连接将自己绑定到分组数据网上。
接受通知SET决定是否允许该目标SET进行定位,可通过:
一、目标SET自身保存所有允许定位SET的标识,当收到SUPL通知消息后,就在自身查找该消息携带的目标SET标识,若查找到,就允许该目标SET进行定位;否则,就拒绝该目标SET进行定位。
二、目标SET收到SUPL通知消息后,将该消息携带的目标SET标识显示给用户,由用户决定是否允许该目标SET进行定位,并由用户发送“允许”或“拒绝”通知给H-SLP。
步骤305:接受通知SET给H-SLP发送SUPL确认(Verify)消息,该消息携带确认结果(Verify Status)参数:拒绝定位。
步骤306:H-SLP收到该消息,给目标SET发送SUPL结束消息,该消息携带定位失败参数,并指明失败原因:接受通知SET拒绝定位,本流程结束。
步骤307:接受通知SET给H-SLP发送SUPL确认消息,该消息携带确认结果参数:允许定位。
步骤308:H-SLP收到该携带允许定位参数的SUPL确认消息。
步骤309:H-SLP开始定位,定位完毕,给目标SET发送SUPL结束消息。
图4是本发明提供的实现SUPL的具体实施例的流程图,如图4所示,其具体步骤如下:
步骤401:位于目标SET之上的SUPL代理单元收到运行在目标SET上的应用模块发起的定位请求。
如果目标SET在发起定位请求时,还没有绑定在分组数据网上,则它将把自已绑定上去,以与分组网建立数据连接;或者将建立一个电路交换数据连接,以通过该连接将自己绑定到分组数据网上。
步骤402:位于目标SET之上的SUPL代理单元给目标SET归属的H-SLP发送SUPL开始消息,以通知H-SLP开始定位。
SUPL代理单元可使用由自身归属网络配置的H-SLP的默认地址,与H-SLP建立安全IP连接。
SUPL开始消息包含对话标识、位置标识和SET能力。位置标识指目标SET的小区位置标识,用来描述目标SET的大致位置。SET能力包括:目标SET支持的定位方法,如:SET辅助的A-GPS定位方法、基于SET的A-GPS定位方法等;以及对应的定位协议,如:RRLP、RRC协议、TIA-801协议等。
目标SET发送和接收消息时,都要先经过SUPL代理单元的转发和转接。
步骤403:H-SLP收到SUPL开始消息,判断该消息是否携带接受通知SET ID,若是,执行步骤404;否则,执行步骤410。
步骤404:H-SLP向接受通知SET发送SUPL通知消息。
该消息携带目标SET ID,还携带通知(Notification)参数,该参数与SUPL协议中原有的通知(Notification)参数相同,用于指示接受通知SET需要其确认目标SET的定位。
SUPL通知消息可由无线应用协议推送(WAP PUSH)或短消息业务(SMS,Short Message Service)触发方式承载。
基于安全,在H-SLP发送SUPL通知消息前,要根据SUPL协议规定的算法,计算和存储该消息的Hash;接受通知SET在收到SUPL通知消息后,同样根据SUPL协议规定的算法,计算该消息的Hash,然后将该Hash放入SUPL确认消息的验证字段参数中,H-SLP收到后,将自身保存的Hash与该接受通知SET返回的Hash进行匹配,若匹配成功,就接受接受通知SET返回的SUPL确认消息,若匹配失败,则忽略接受通知SET返回的SUPL确认消息。
H-SLP和接受通知SET之间的安全机制完全采用SUPL协议中规定的安全机制。在SUPL协议中,按照规定算法对消息码流进行计算,会得到一个关于该消息的Hash。采用该安全机制的SUPL实体,发送某个消息之前或收到某个消息之后,根据SUPL协议的安全机制中规定的算法对该消息进行计算,就可得到一个关于该消息的Hash。
另外,H-SLP可在该SUPL通知消息中携带密钥标识和MAC,若接受通知SET支持该密钥标识和MAC,就在收到SUPL通知消息后,对该密钥和MAC进行验证,若验证通过,则接受该SUPL通知消息,若验证未通过,则忽略该消息。
步骤405:接受通知SET收到SUPL通知消息,根据目标SET ID确定是否允许该目标SET定位,若是,执行步骤408;否则,执行步骤406。
若接受通知SET需要通过IP链接与SLP通信,那么在收到SUPL通知消息后,若它发现自身没绑定到分组数据网上,就直接将自身绑定到分组数据网上;或通过建立电路交换数据连接,将自己绑定到分组数据网上。
接受通知SET决定是否允许该目标SET进行定位,可通过:
一、接受通知SET自身保存所有允许定位SET的标识,当收到SUPL通知消息后,就在自身查找该消息携带的目标SET标识,若查找到,就允许该目标SET进行定位;否则,就拒绝该目标SET进行定位。
接受通知SET在确定是否允许目标SET进行定位之后,可将确认结果“允许”或“拒绝”和目标SET标识一同显示给用户。
二、接受通知SET收到SUPL通知消息后,将该消息携带的目标SET标识显示给用户,并给用户提供“允许”和“拒绝”的选项,在用户选定后,接受通知SET将对应的结果携带在SUPL确认消息中发送给SLP。例如:若用户看到第一SET标识后,得知第二SET是第一SET的位置业务付费用户,于是用户选定“允许”选项。
步骤406:接受通知SET给H-SLP发送SUPL确认消息,该消息携带确认结果参数:拒绝定位,同时接受通知SET释放相关资源。
步骤407:H-SLP收到该消息后,向目标SET发送SUPL结束消息,该消息携带定位失败参数,并在该消息中指明定位失败原因:接受通知SET拒绝定位,本流程结束。
步骤408:接受通知SET给H-SLP发送SUPL确认消息,该消息携带确认结果参数:允许定位,同时接受通知SET释放相关资源。
若SUPL通知消息不带有H-SLP地址,接受通知SET可使用自身归属网络提供的H-SLP地址与H-SLP建立安全IP连接,或者使用自身配置的H-SLP的默认地址与H-SLP建立安全IP连接。
步骤409:H-SLP收到该携带有允许定位参数的SUPL确认消息。
步骤410:H-SLP判断自身保存的、在以前的定位过程中得到的目标SET位置是否满足QoP要求,若是,执行步骤416;否则,执行步骤411。
步骤411:H-SLP确定当前目标SET没有进行漫游。
步骤412:H-SLP判断SUPL开始消息包含的位置标识对应的目标SET位置是否满足QoP要求,若是,执行步骤416;否则,执行步骤413。
步骤413:H-SLP向目标SET返回SUPL响应消息。
SUPL响应消息包含对话标识,但不包含H-SLP地址,以指示目标SET不能再建立新的连接。SUPL响应消息还包含H-SLP支持的定位方法,该定位方法是H-SLP根据SUPL开始消息包含的定位方法确定的。
步骤414:目标SET收到SUPL响应消息后,给H-SLP发送SUPL定位初始化消息。
SUPL定位初始化消息至少包含对话标识、位置标识和SET能力。
SET能力包括:目标SET支持的定位方法,如:SET辅助的A-GPS定位方法、基于SET的A-GPS定位方法等;以及相关定位协议,如:RRLP、RRC协议、TIA-801协议等。
目标SET可能会提供与当前所用无线技术相关的NMR参数,如:对于GSM网络是TA、RXLEV。
若目标SET和H-SLP支持,目标SET可能还会提供自身的位置信息。该位置信息是目标SET保存的曾经计算出或获取到的自身位置,目标SET可能会向H-SLP提供该位置信息,H-SLP收到后可把该位置信息作为参考位置信息,也可以不理会该位置信息。
目标SET可能在SUPL定位初始化消息中包含SUPL定位过程中SET和H-SLP交互的第一条参数,目标SET也可能在SUPL定位初始化消息中设置所需辅助数据参数,该参数指明了SET在SUPL定位过程中需要的辅助数据。
步骤415:H-SLP收到SUPL定位初始化消息,根据该消息包含的目标SET支持的定位方法,确定最终采用的定位方法,并开始SUPL定位过程。
H-SLP最终确定的定位方法是H-SLP和目标SET都支持的。
在SUPL定位过程中,目标SET和H-SLP之间可能会连续交换一些中间定位过程信息。可由H-SLP根据目标SET发送的位置测量信息计算出目标SET的位置,如:SET辅助的A-GPS定位,也可由目标SET根据H-SLP提供的辅助数据计算出自身位置,如:基于SET的A-GPS定位。
步骤416:SUPL定位过程完毕,H-SLP向目标SET发送SUPL结束消息,以通知目标SET定位会话已完成。
若H-SLP需要给目标SET返回自身保存的、在以前定位过程中得到的目标SET位置,或者返回SUPL开始消息携带的位置标识对应的目标SET位置,H-SLP就在SUPL结束消息中携带该位置;若进行了SUPL定位过程,则根据定位方法和采用的定位协议,H-SLP确定是否将目标SET的位置加入SUPL结束消息。H-SLP发送SUPL结束消息的同时,释放安全IP连接并释放所有与本次会话相关的资源。目标SET收到SUPL结束消息后,也会释放所有与本次会话相关的资源。
以上所述仅为本发明的过程及方法实施例,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1、一种基于安全的用户平面移动定位SUPL方法,应用于包含第一SUPL终端、第一SUPL终端归属的SUPL定位平台H-SLP、以及第二SUPL终端的SUPL系统中,其特征在于,该方法包括:
H-SLP收到第一SUPL终端发来的SUPL开始消息,判断该消息是否携带第二SUPL终端标识,若携带,向第二SUPL终端发送第一SUPL终端定位确认消息,该消息携带第一SUPL终端标识,若H-SLP收到第二SUPL终端返回的允许定位消息,则开始对第一SUPL终端进行定位。
2、如权利要求1所述的方法,其特征在于,所述H-SLP向该第二SUPL终端发送第一SUPL终端定位确认消息之后,进一步包括:H-SLP收到第二SUPL终端返回的拒绝定位消息,然后通知第一SUPL终端定位失败。
3、如权利要求2所述的方法,其特征在于,所述H-SLP向第二SUPL终端发送第一SUPL终端定位确认消息之前,进一步包括:H-SLP根据SUPL协议中规定的算法,计算并保存该消息的散列Hash,
且,所述第二SUPL终端收到该消息之后,根据SUPL协议中规定的算法,计算该消息的Hash,然后将该Hash与允许定位消息或拒绝定位消息一同返回给H-SLP,
所述H-SLP收到第二SUPL终端返回的Hash后,将该Hash和自身保存的Hash进行匹配,若匹配成功,则接受所述允许定位消息或拒绝定位消息;否则,忽略所述允许定位消息或拒绝定位消息。
4、如权利要求2所述的方法,其特征在于,所述第二SUPL终端预先保存所有允许定位SUPL终端的标识,且,
所述H-SLP向第二SUPL终端发送第一SUPL终端定位确认消息之后,收到第二SUPL终端返回的允许定位消息或拒绝定位消息之前,进一步包括:
第二SUPL终端收到该消息,在自身查找该消息携带的第一SUPL终端标识,若查找到,则给H-SLP返回允许定位消息;否则,给H-SLP返回拒绝定位消息;
或者,第二SUPL终端收到该第一SUPL终端定位确认消息,向用户显示该消息携带的第一SUPL终端标识,并给用户显示“允许”和“拒绝”选项,并将用户选定的选项对应的允许定位消息或拒绝定位消息返回给H-SLP。
5、如权利要求2所述的方法,其特征在于,所述第二SUPL终端给H-SLP返回允许定位消息或拒绝定位消息之后,进一步包括:第二SUPL终端将第一SUPL终端标识和允许定位或拒绝定位信息显示给用户。
6、如权利要求1所述的方法,其特征在于,所述H-SLP向第二SUPL终端发送的第一SUPL终端定位确认消息携带有密钥信息,
且,所述第二SUPL终端收到该消息后,对该消息携带的密钥信息进行验证,若验证通过,则接受该消息,并在判定允许第一SUPL终端进行定位之后,给H-SLP返回允许定位消息。
7、如权利要求6所述的方法,其特征在于,所述密钥信息为密钥标识和消息鉴别码MAC。
8、如权利要求1所述的方法,其特征在于,所述H-SLP向第二SUPL终端发送第一SUPL终端定位确认消息之后,进一步包括:
第二SUPL终端收到该消息后,检测到当前自身未绑定到分组数据网上,则直接将自身绑定到分组数据网上;或者,先建立电路交换数据连接,然后通过该连接将自己绑定到分组数据网上。
9、如权利要求1所述的方法,其特征在于,所述H-SLP发送的第一SUPL终端定位确认消息通过无线应用协议推送方式发送给第二SUPL终端,或通过短消息业务方式发送给第二SUPL终端。
10、如权利要求1所述的方法,其特征在于,所述SUPL开始消息携带第一SUPL终端的位置标识,
所述H-SLP对第一SUPL终端进行定位具体包括:
A1、H-SLP判断自身保存的、以前定位过程中得到的第一SUPL终端的位置是否满足定位质量QoP要求,若是,将该位置作为第一SUPL终端位置,本流程结束;否则,执行A2;
A2、H-SLP确定当前第一SUPL终端未进行漫游,判断SUPL开始消息携带的第一SUPL终端的位置标识对应的位置是否满足QoP要求,若是,将该位置标识对应的位置作为第一SUPL终端的位置,本流程结束;否则,执行A3;
A3、H-SLP给第一SUPL终端返回SUPL响应消息,第一SUPL终端收到该消息后给H-SLP返回携带有定位方法的SUPL定位初始化消息,H-SLP收到该消息后,根据该消息携带的定位方法,确定最终采用的定位方法,然后开始对第一SUPL终端进行SUPL定位。
11、一种基于安全的用户平面移动定位SUPL系统,其特征在于,该系统包括:第一SUPL终端、H-SLP和第二SUPL终端,其中,
第一SUPL终端,用于向H-SLP发起携带有第二SUPL终端标识的定位请求;
H-SLP,用于接收第一SUPL终端发起的定位请求,并向该消息携带的第二SUPL终端标识对应的第二SUPL终端发送第一SUPL终端定位确认消息,并在收到第二SUPL终端返回的允许定位消息后,开始对第一SUPL终端进行定位;
第二SUPL终端,用于接收H-SLP发送的第一SUPL终端定位确认消息,并在判定允许第一SUPL终端进行定位后,给H-SLP返回允许定位消息。
12、如权利要求11所述的系统,其特征在于,所述第二SUPL终端进一步用于,在判定拒绝第一SUPL终端进行定位后,给H-SLP返回拒绝定位消息,
所述H-SLP用于在收到第二SUPL终端返回的拒绝定位消息后,给第一SUPL终端发送定位失败消息,
所述第一SUPL终端进一步用于,接收H-SLP发送的定位失败消息。
13、如权利要求12所述的系统,其特征在于,
所述H-SLP进一步用于,在发送第一SUPL终端定位确认消息前,根据SUPL协议规定的算法,计算并保存该消息的Hash,并在收到第二SUPL终端与允许定位消息或拒绝定位消息一同返回的Hash后,将该返回的Hash和自身保存的Hash进行匹配,若匹配成功,则接受该允许定位消息或拒绝定位消息;若匹配失败,则忽略该允许定位消息或拒绝定位消息;
所述第二SUPL终端进一步用于,在收到H-SLP发送的第一SUPL终端定位确认消息之后,根据SUPL协议规定的算法,计算该消息的Hash,并将该Hash与允许定位消息或拒绝定位消息一同返回给H-SLP。
14、如权利要求11所述的系统,其特征在于,所述H-SLP进一步用于,在给第二SUPL终端发送第一SUPL终端定位确认消息的同时,发送密钥标识和MAC;
所述第二SUPL终端进一步用于,在收到H-SLP发送的密钥标识和MAC后,对该密钥和MAC进行验证,若验证通过,则接受所述第一SUPL终端定位确认消息;若验证未通过,则忽略所述第一SUPL终端定位确认消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100855528A CN100442924C (zh) | 2005-07-25 | 2005-07-25 | 一种基于安全的用户平面移动定位方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100855528A CN100442924C (zh) | 2005-07-25 | 2005-07-25 | 一种基于安全的用户平面移动定位方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859727A CN1859727A (zh) | 2006-11-08 |
| CN100442924C true CN100442924C (zh) | 2008-12-10 |
Family
ID=37298577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100855528A Active CN100442924C (zh) | 2005-07-25 | 2005-07-25 | 一种基于安全的用户平面移动定位方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100442924C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962153B2 (en) | 2005-07-25 | 2011-06-14 | Huawei Technologies Co., Ltd. | Method and system for secure user plane location |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101646230B (zh) * | 2008-08-08 | 2012-02-22 | 华为技术有限公司 | 用户面定位中的系统时间同步方法及终端 |
| CN101478821B (zh) * | 2009-01-14 | 2010-12-08 | 华为终端有限公司 | 触发定位方法、终端、定位服务器及系统 |
| CN102413419B (zh) * | 2010-09-26 | 2015-07-15 | 中国电信股份有限公司 | 第三方定位方法、平台及系统 |
| CN111787483A (zh) * | 2020-08-19 | 2020-10-16 | 展讯通信(上海)有限公司 | 位置确定方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6360102B1 (en) * | 1998-09-10 | 2002-03-19 | Ericsson Inc. | System and method for defining a subscriber location privacy profile |
| US20050118999A1 (en) * | 2003-12-02 | 2005-06-02 | Yinjun Zhu | User plane location based service using message tunneling to support roaming |
| CN1852569A (zh) * | 2005-08-17 | 2006-10-25 | 华为技术有限公司 | 一种基于安全的用户平面移动定位方法 |
-
2005
- 2005-07-25 CN CNB2005100855528A patent/CN100442924C/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6360102B1 (en) * | 1998-09-10 | 2002-03-19 | Ericsson Inc. | System and method for defining a subscriber location privacy profile |
| US20050118999A1 (en) * | 2003-12-02 | 2005-06-02 | Yinjun Zhu | User plane location based service using message tunneling to support roaming |
| CN1852569A (zh) * | 2005-08-17 | 2006-10-25 | 华为技术有限公司 | 一种基于安全的用户平面移动定位方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962153B2 (en) | 2005-07-25 | 2011-06-14 | Huawei Technologies Co., Ltd. | Method and system for secure user plane location |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859727A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101411092B (zh) | 在网络间切换时的位置定位方法 | |
| US7966022B2 (en) | Location information system and method for performing notification based upon location | |
| US7970396B2 (en) | Network-initiated area event triggered positioning method for roaming terminal in mobile communication system | |
| CN100450297C (zh) | 一种基于安全的用户平面移动定位方法及系统 | |
| EP1955450B1 (en) | Location information system and method for performing notification based upon location | |
| US8116786B2 (en) | Set initiated area event triggered positioning method in mobile communication system | |
| WO2006031022A1 (en) | Roaming method and system in location information system | |
| WO2007086702A1 (en) | Method for requesting triggered location service between terminals in location information system | |
| CN101160986B (zh) | 一种定位移动终端的方法 | |
| CN100442924C (zh) | 一种基于安全的用户平面移动定位方法及系统 | |
| CN100372441C (zh) | 一种移动终端定位的方法 | |
| EP2002569B1 (en) | Network-initiated area event triggered positioning method for roaming terminal in mobile communication system | |
| CN100421519C (zh) | 一种基于安全的用户平面移动定位方法 | |
| KR100947712B1 (ko) | 이동통신 시스템에서의 로밍 단말의 지역관련 위치 확인 방법 | |
| KR100880405B1 (ko) | 이동통신 시스템에서의 로밍 단말의 지역관련 위치 확인방법 | |
| KR101115492B1 (ko) | 로밍 망의 기지국 정보가 제공되지 않는 통신 환경에서 로밍된 가입자 단말기를 측위하는 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |