CN101026869A - 一种位置服务中隐私控制方法 - Google Patents
一种位置服务中隐私控制方法 Download PDFInfo
- Publication number
- CN101026869A CN101026869A CNA2006100580159A CN200610058015A CN101026869A CN 101026869 A CN101026869 A CN 101026869A CN A2006100580159 A CNA2006100580159 A CN A2006100580159A CN 200610058015 A CN200610058015 A CN 200610058015A CN 101026869 A CN101026869 A CN 101026869A
- Authority
- CN
- China
- Prior art keywords
- location
- user
- list
- sub system
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,包括步骤:在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。按照本发明所述方法,实现了对用户位置隐私权的保护。
Description
技术领域
本发明涉及通信领域中位置服务技术,具体地说,是涉及一种位置服务中,保护用户隐私的隐私控制方法。
背景技术
在无线通信系统中,位置服务是通过无线网络获取终端用户位置信息(经纬度坐标),然后在电子地图平台的支持下,为用户提供相应服务的增值业务。
但是,目前位置服务业务发展缓慢,原因包括LBS(Location BasedService,位置服务)业务的技术、内容都比较复杂,运营商和SP(ServiceProvider,服务提供商)准备不够充分、内容不够丰富等等。目前的无线通信领域位置服务中,只要用户手机开通了该服务,其他人就可以通过手机或上网查询该用户的位置,但是这样对于该用户来说其实很不安全,用户的隐私得不到保护。
因此,对于用户来说,如何提供一种安全的位置服务,成为亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种位置服务中隐私控制方法,来实现对用户位置隐私权的保护。
为解决上述技术问题,本发明提供方案如下:
一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,包括如下步骤:
(1)在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;
(2)当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;
(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;
(4)由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。
本发明所述的方法,通过在提供业务的SP和被定位用户这2个层面,提供完整和周全的认证,鉴权,保密机制,使得用户可以通过灵活设置的授权列表和保护策略,最大限度地保护了自己的隐私安全。
本发明所要解决的技术问题、技术方案要点及有益效果,将结合实施例,参照附图作进一步的说明。
附图说明
图1为本发明实施例所述业务提供方SP层面的安全控制流程图;
图2为本发明实施例所述被定位用户层面的安全控制流程图。
具体实施方式
本发明提出一种在无线通信系统的位置服务中,实现完善的隐私保护的方法。在提供业务的SP和定位用户2个层面,通过完整和周密的鉴权、授权、加密制度,确保用户位置信息的安全性。下面,我们将分SP和定位用户2个层面来说明本发明所述方法。
本发明所述的方法,用于无线通信系统中的位置服务子系统。首先,在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息、每次定位业务生命周期值、以及签约用户提供的授权名单信息、拒绝所有定位请求的标志信息、允许定位时间段信息、
其中,签约用户提供的授权名单信息包括:包括黑名单、白名单、亲情号码名单、完全合法定位名单。所述黑名单上的号码不允许对该用户定位;所述白名单上的号码允许对该用户定位;所述亲情号码名单上的号码允许对该用户直接定位;所述亲情号码名单上的号码是紧急定位号码或合法侦听号码,这些号码直接允许对该用户定位。
参照图1,业务提供方SP层面的安全控制流程如下:
步骤101:对该SP用SP代码+接入密码+业务代码+业务类型组成的鉴权四元组鉴权。业务代码指具体的不同种类的业务内容,比如,调度管理,移动黄页,位置游戏等。业务类型指立即定位、触发定位、紧急定位等。
步骤102:当位置服务子系统收到定位请求后,根据该请求中包含的定位请求方信息,验证所述服务提供商的授权列表,判断定位请求方是否属于授权列表,如果定位请求方不属于该SP的授权列表,则属于非法定位。
步骤103:位置服务子系统根据该请求中包含的服务提供商信息,验证所述用户接入闭合列表。每个SP允许的被定位用户号码区间是有限制的。如果对该SP允许被定位号码区间外的用户定位,即,不在用户接入闭合列表中,则属于非法定位;
步骤104:位置服务子系统根据记录的每次定位业务生命周期值,对收到的该次定位业务的生命周期验证。每个SP提供的某一种类业务,都有一定的生命周期。如果超期,确定该定位属于非法定位。
参照图2,被定位用户层面的安全控制流程,位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码,具体步骤如下:
步骤201:对于完全合法定位名单中的紧急定位或者合法侦听,不进行隐私控制和定位通知,直接对用户进行定位。比如向110、112、119等呼叫时,同时,也要接受定位请求。如果是合法侦听,也不用发定位通知。
步骤202:验证允许定位的时间段的保护策略,不同的时间段,采取不同的保护策略。如果定位请求不在允许定位的时间段内,隐私鉴权不通过。
步骤203:除了步骤201中的紧急定位和合法侦听,如果用户设置了拒绝所有定位请求标志为有效,关闭所有对自己的定位请求,这个优先级高于后面的步骤。也就是说,此时,只验证完全合法定位名单。
步骤204:验证被定位用户的黑名单,黑名单上的人不允许对该用户定位。如果定位请求方在被定位用户的黑名单列表中,隐私鉴权不通过。
步骤205:验证被定位用户的白名单,白名单上的人可以对自己定位,但是每次定位,需要输入密码,同时验证密码是否正确,如果正确,属于合法定位。如果定位请求方不在被定位用户的白名单列表中,或者密码不正确,隐私鉴权不通过。
步骤206:验证亲情号码名单列表,位于亲情号码列表中的定位请求方,可以直接对自己定位,不需要输入密码。
对于上述过程,还可以验证需要短信方式通知定位的标志信息是否有效,如果有效,则每次定位请求,给被定位用户发短信通知,被定位用户回复允许定位,才将位置结果发送给定位请求方。如果回复拒绝定位或者短信回复超时,则隐私鉴权不通过。
本发明所述方法中,定位结果在定位请求方、业务提供SP、无线网络之间传输时,采用数据压缩和加密,防止定位信息被第三方截获或恶意窃取。
本发明所述的一种位置服务中隐私控制的方法,并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本发明之领域,对于熟悉本领域的人员而言可容易地实现另外的优点和进行修改,因此在不背离权利要求及等同范围所限定的一般概念的精神和范围的情况下,本发明并不限于特定的细节、代表性的设备和这里示出与描述的图示示例。
Claims (14)
1、一种位置服务中隐私控制的方法,用于无线通信系统中的位置服务子系统,其特征在于,包括如下步骤:
(1)在位置服务子系统中记录服务提供商的授权列表信息、用户接入闭合列表信息,以及签约用户提供的授权名单信息;
(2)当位置服务子系统收到定位请求后,根据该请求中包含的服务提供商与定位请求方信息,验证所述服务提供商的授权列表与用户接入闭合列表,确定该定位属于合法定位;
(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码;
(4)由位置服务子系统执行定位请求方的定位请求,并将定位结果返回给定位请求方。
2、如权利要求1所述的方法,其特征在于,所述步骤(2),进一步包括:位置服务子系统对该服务提供商用“服务提供商代码+接入密码+业务代码+业务类型”进行组合鉴权。
3、如权利要求1所述的方法,其特征在于,步骤(1)进一步包括:在位置服务子系统中记录服务提供商的每次定位业务生命周期值;所述步骤(2)进一步包括:位置服务子系统根据记录的每次定位业务生命周期值,对收到的该次定位业务的生命周期验证,如果超期,确定该定位属于非法定位。
4、如权利要求1所述的方法,其特征在于,步骤(2)所述验证步骤,如果发现定位请求方不在所述服务提供商的授权列表中或被定位方不在用户接入闭合列表中,确定该定位属于非法定位。
5、如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括黑名单,所述黑名单上的号码不允许对该用户定位。
6、如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括白名单,所述白名单上的号码允许对该用户定位。
7、如权利要求6所述的方法,其特征在于,所述步骤(1)进一步包括,在位置服务子系统中记录为白名单上的号码提供的验证密码,所述步骤(3)进一步包括,对白名单上发出定位请求的号码,要求密码验证。
8、如权利要求7所述的方法,其特征在于,所述密码验证如果通过,确定该定位属于合法定位。
9、如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括亲情号码名单,所述亲情号码名单上的号码允许对该用户直接定位。
10、如权利要求1所述的方法,其特征在于,步骤(1)所述用户提供的授权名单,包括完全合法定位名单,所述亲情号码名单上的号码是紧急定位号码或合法侦听号码,所述完全合法定位名单上的号码直接允许对该用户定位。
11、如权利要求10所述的方法,其特征在于,步骤(1)进一步包括:在位置服务子系统中记录用户设置的拒绝所有定位请求的标志信息,所述步骤(3)位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的完全合法定位名单。
12、如权利要求1所述的方法,其特征在于,步骤(1)进一步包括:在位置服务子系统中记录用户提供的允许定位时间段信息,所述步骤(3)进一步包括:判断定位请求是否在允许定位时间段内,如果定位请求是在允许定位时间段内,位置服务子系统根据收到的定位请求中包含的被定位方信息,验证该被定位用户提供的授权名单,确定定位请求方属于该授权名单上的号码。
13、如权利要求1所述的方法,其特征在于,所述定位结果采用压缩和加密技术。
14、如权利要求1所述的方法,其特征在于,所述步骤(1)进一步包括:在位置服务子系统中记录用户提供的需要短信方式通知定位的标志信息;
所述步骤(4)进一步包括:如果需要短信方式通知定位的标志信息有效,当被定位用户回复允许定位,才将定位结果发送给定位请求方。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100580159A CN101026869A (zh) | 2006-02-24 | 2006-02-24 | 一种位置服务中隐私控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006100580159A CN101026869A (zh) | 2006-02-24 | 2006-02-24 | 一种位置服务中隐私控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101026869A true CN101026869A (zh) | 2007-08-29 |
Family
ID=38744671
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006100580159A Pending CN101026869A (zh) | 2006-02-24 | 2006-02-24 | 一种位置服务中隐私控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101026869A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010091534A1 (en) * | 2009-02-13 | 2010-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Method of and system for implementing privacy control |
CN102084608A (zh) * | 2008-07-15 | 2011-06-01 | Lg电子株式会社 | 支持位置隐私的方法 |
CN103049707A (zh) * | 2012-12-21 | 2013-04-17 | 武汉大学 | 一种基于Android平台的GPS数据拦截控制方法 |
CN103813264A (zh) * | 2012-11-12 | 2014-05-21 | 中国电信股份有限公司 | 处理定位请求的方法、系统和移动交换机 |
CN104365127A (zh) * | 2012-05-30 | 2015-02-18 | 耐瑞唯信有限公司 | 用于在远程显示单元上追踪移动设备的方法 |
CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
CN107832409A (zh) * | 2013-10-15 | 2018-03-23 | 谷歌有限责任公司 | 访问基于位置的内容 |
CN108781343A (zh) * | 2016-03-24 | 2018-11-09 | 高通股份有限公司 | 用于控制通信端口的外部接入的方法和系统 |
-
2006
- 2006-02-24 CN CNA2006100580159A patent/CN101026869A/zh active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102084608A (zh) * | 2008-07-15 | 2011-06-01 | Lg电子株式会社 | 支持位置隐私的方法 |
CN102084608B (zh) * | 2008-07-15 | 2013-09-04 | Lg电子株式会社 | 支持位置隐私的方法 |
US8666408B2 (en) | 2008-07-15 | 2014-03-04 | Lg Electronics Inc. | Method of supporting location privacy |
US8676198B2 (en) | 2008-07-15 | 2014-03-18 | Lg Electronics Inc. | Method of supporting location privacy |
WO2010091534A1 (en) * | 2009-02-13 | 2010-08-19 | Telefonaktiebolaget L M Ericsson (Publ) | Method of and system for implementing privacy control |
EP2396980A4 (en) * | 2009-02-13 | 2016-06-01 | Ericsson Telefon Ab L M | METHOD AND SYSTEM FOR IMPLEMENTING PRIVACY CONTROL |
CN102318376B (zh) * | 2009-02-13 | 2016-11-23 | 爱立信(中国)通信有限公司 | 用于实现隐私控制的方法和系统 |
CN104365127B (zh) * | 2012-05-30 | 2017-10-03 | 耐瑞唯信有限公司 | 用于在远程显示单元上追踪移动设备的方法 |
CN104365127A (zh) * | 2012-05-30 | 2015-02-18 | 耐瑞唯信有限公司 | 用于在远程显示单元上追踪移动设备的方法 |
CN103813264B (zh) * | 2012-11-12 | 2018-07-03 | 中国电信股份有限公司 | 处理定位请求的方法、系统和移动交换机 |
CN103813264A (zh) * | 2012-11-12 | 2014-05-21 | 中国电信股份有限公司 | 处理定位请求的方法、系统和移动交换机 |
CN103049707B (zh) * | 2012-12-21 | 2015-09-30 | 武汉大学 | 一种基于Android平台的GPS数据拦截控制方法 |
CN103049707A (zh) * | 2012-12-21 | 2013-04-17 | 武汉大学 | 一种基于Android平台的GPS数据拦截控制方法 |
CN107832409A (zh) * | 2013-10-15 | 2018-03-23 | 谷歌有限责任公司 | 访问基于位置的内容 |
CN108781343A (zh) * | 2016-03-24 | 2018-11-09 | 高通股份有限公司 | 用于控制通信端口的外部接入的方法和系统 |
CN107347096A (zh) * | 2017-07-07 | 2017-11-14 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
CN107347096B (zh) * | 2017-07-07 | 2019-09-27 | 安徽大学 | 一种基于云服务器的位置隐私保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
US5301234A (en) | Radiotelephone installation for prepayment operation with security protection | |
KR101047641B1 (ko) | 보안 장치용 보안 및 프라이버시 강화 | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
CN101026869A (zh) | 一种位置服务中隐私控制方法 | |
CN101816165B (zh) | 确定是否授权毫微微蜂窝提供到移动单元的连通性的方法 | |
CN101189616A (zh) | 帮助实现和认证事务 | |
CN103329501A (zh) | 用于管理连接至装备的安全元件上的内容的方法 | |
CN103155614A (zh) | 漫游网络中接入终端身份的认证 | |
KR100834270B1 (ko) | 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기 | |
TW200526056A (en) | Method for managing the security of applications with a security module | |
CN101635924B (zh) | 一种cdma端到端加密通信系统及其密钥分发方法 | |
CN111614686B (zh) | 一种密钥管理方法、控制器及系统 | |
CN101841814B (zh) | 终端鉴权方法及系统 | |
KR100631689B1 (ko) | 이동통신단말기의 도용 방지 방법 및 시스템 | |
EP1680940B1 (en) | Method of user authentication | |
CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
CN101262669B (zh) | 一种移动终端内存储的资料信息的安全保障方法 | |
CN102170638B (zh) | 一种空中挂失的方法和设备 | |
KR100395161B1 (ko) | 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 | |
CN1695362B (zh) | 对预订模块的保密访问 | |
KR100599001B1 (ko) | 범용 가입자 식별 모듈을 이용한 이동통신 단말기의 부정사용 제한 방법 및 시스템 | |
CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
TWI231681B (en) | Certification and data encryption method of PUSH technology | |
KR100623293B1 (ko) | 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |