CN101415187B - 位置业务实现方法、基站地理位置信息广播方法及其装置 - Google Patents
位置业务实现方法、基站地理位置信息广播方法及其装置 Download PDFInfo
- Publication number
- CN101415187B CN101415187B CN2007101650187A CN200710165018A CN101415187B CN 101415187 B CN101415187 B CN 101415187B CN 2007101650187 A CN2007101650187 A CN 2007101650187A CN 200710165018 A CN200710165018 A CN 200710165018A CN 101415187 B CN101415187 B CN 101415187B
- Authority
- CN
- China
- Prior art keywords
- requesting party
- authentication
- terminal equipment
- system side
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/024—Guidance services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基站地理位置信息的广播方法,包括在提供位置业务的WiMAX系统中,系统侧获得用于对基站地理位置信息进行加密的密钥;以及基于获得的密钥对广播的基站地理位置信息进行加密。本发明还公开了一种位置业务实现方法,包括在提供基于位置的业务的WiMAX系统中,对请求该系统中终端设备位置信息的请求方进行合法性鉴权认证;以及在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方。本发明可以实现在WiMAX系统中安全的提供终端设备当前所处的位置信息,以及安全的向终端设备提供基站地理位置信息。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种位置业务实现方法及其基站地理位置信息广播方法,及其相关装置。
背景技术
全球微波接入互操作性(WiMAX,World Interoperability for MicrowaveAccess)是一种基于IEEE802.16标准的无线城域网通信技术,能提供面向互联网的高速连接。
如图1所示,该图是现有WiMAX网络系统的具体组成结构示意图,其中WiMAX网络系统主要包括:
用户终端(SS,Subscriber Station)/移动用户终端(MSS,Mobile SubscriberStation):用户使用该终端设备接入到WiMAX网络中。
接入业务网(ASN,Access Service Network):为WiMAX终端提供无线接入服务的网络功能集合,其中ASN具体包含了基站BS和接入业务网网关ASN-GW两个网元;其中BS网元的主要功能为:提供BS和MSS的L2(二层)连接、无线资源管理等功能;ASN-GW网元的主要功能为:为MSS认证、授权和计费提供客户端功能,为MSS提供L3(三层)信息的中继(Relay)功能(如IP地址分配)、ASN内切换功能等。
连接业务网(CSN,Connect Service Network):为WiMAX终端提供IP连接服务,CSN所提供的主要功能为:MSS的IP地址分配、Internet接入、AAAproxy或者server以及基于用户的授权控制等功能,还可以支持多种WiMAX业务,例如基于位置的业务(LBS,Location Based Service)、端到端业务以及多媒体广播组播业务等等。
其中LBS业务是指在WiMAX系统中为用户提供的定位某个终端当前具体所处位置信息的业务。
如图2所示,为在WiMAX系统中实现LBS业务时的具体结构示意图,其中:
定位服务器(LS,Location Server),位于CSN中,主要负责提供被定位终端设备的当前位置信息给外部或内部的请求实体,它能够触发ASN中的定位控制器(LC,Location Controller)发起对被定位终端设备的定位过程,并提供对应的位置计算功能。
定位控制器LC,位于ASN中,通常位于ASN-GW中,其主要负责对被定位终端设备进行具体的位置测量和定位相关流程,并按照LS提供的位置计算功能最终计算出被定位终端设备的位置信息,并将计算得到的位置信息反馈给LS。
定位代理(LA,Location Agent),位于BS和MS中,主要负责测量和收集用于定位和计算被定位终端设备位置信息的相关参数,并将测量和收集到的相关参数提供给LC进行具体位置信息的计算。
目前在WiMAX系统中实现LBS业务,LS只要接收到外部或内部设备发来的定位请求消息,用于请求某个终端设备当前所处的位置信息时,都会将计算得到的被定位终端设备的当前位置信息下发给发送请求的设备。但是终端设备位置信息的合法使用是非常重要的,通过这种随意提供终端设备位置信息的实现方案会使得一些非法设备也可以请求终端设备的位置信息,因此导致终端设备当前所处位置信息的安全性提供存在隐患。
此外,在WiMAX系统中还可以进而实现基于导航的LBS业务,具体实现是指:网络中的BS周期性的广播自身和相邻BS的地理位置信息(包括所处经纬度信息和高度信息等),终端设备接收到这个地理位置信息后,按照一定的计算方式就可以大概计算出自身当前所在的地理位置范围,终端设备进而可以将计算得到的地理位置范围提供给应用层使用。通常情况下,终端设备可以通过这种实现方案连续获得自身当前所在的位置信息,这样就可以结合地图信息等进行导航服务。
同理,如果WiMAX系统中的BS无限制将自身和相邻BS的地理位置信息广播给各个终端设备,各个终端设备就可以免费获得自身所处的地理位置信息,这样一方面对系统来说存在一定的安全隐患,另一方面也会影响运营商的利润。
发明内容
本发明实施例提供一种位置业务实现方法,以在WiMAX系统中安全的提供终端设备当前所处的位置信息。
本发明实施例还提供一种基站地理位置信息广播方法,以在WiMAX系统中安全的向终端设备提供基站地理位置信息。
本发明实施例提供一种位置业务实现方法,包括步骤:
在提供基于位置的业务的WiMAX系统中,对请求该系统中终端设备位置信息的请求方进行合法性鉴权认证;
在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方;
在提供基于位置的业务的WiMAX系统中,对请求该系统中终端设备位置信息的请求方进行合法性鉴权认证;以及
在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方;
其中:
当请求方是非WiMAX系统中的实体时,对请求方进行合法性鉴权认证的过程具体包括:
请求方根据自身与系统侧预先协商的共享密钥,按照自身与系统侧预先协商的算法计算第一认证扩展;以及将计算的第一认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述共享密钥,按照所述算法计算第二认证扩展;以及通过比较所述计算得到的第二认证扩展,与接收到的位置信息请求消息中携带的第一认证扩展是否相同,实现对请求方进行合法性认证;
或
当请求方是WiMAX系统中的终端设备时,对请求方进行合法性鉴权认证的过程具体包括:
请求方在接入系统侧时生成扩展主会话密钥EMSK;以及根据生成的EMSK,计算出用于位置业务的根密钥LBS-RK,并将该LBS-RK存储在自身和系统侧;
请求方根据所述存储的LBS-RK,按照自身与系统侧预先协商的算法,计算第三认证扩展;以及将计算的第三认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述存储的LBS-RK,按照所述算法计算第四认证扩展;以及通过比较所述计算得到的第四认证扩展,与接收到的位置信息请求消息中携带的第三认证扩展是否相同,实现对请求方进行合法性认证。
本发明实施例还提供一种WiMAX系统中提供基于位置业务的装置,包括:
用于对请求所述系统中终端设备位置信息的请求方,进行合法性鉴权认证的单元;该单元具体用于:
当请求方是非WiMAX系统中的实体时,对请求方进行合法性鉴权认证的过程具体包括:
请求方根据自身与系统侧预先协商的共享密钥,按照自身与系统侧预先协商的算法计算第一认证扩展;以及将计算的第一认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述共享密钥,按照所述算法计算第二认证扩展;以及通过比较所述计算得到的第二认证扩展,与接收到的位置信息请求消息中携带的第一认证扩展是否相同,实现对请求方进行合法性认证;
或
当请求方是WiMAX系统中的终端设备时,对请求方进行合法性鉴权认证的过程具体包括:
请求方在接入系统侧时生成扩展主会话密钥EMSK;以及根据生成的EMSK,计算出用于位置业务的根密钥LBS-RK,并将该LBS-RK存储在自身和系统侧;
请求方根据所述存储的LBS-RK,按照自身与系统侧预先协商的算法,计算第三认证扩展;以及将计算的第三认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述存储的LBS-RK,按照所述算法计算第四认证扩展;以及通过比较所述计算得到的第四认证扩展,与接收到的位置信息请求消息中携带的第三认证扩展是否相同,实现对请求方进行合法性认证;
用于在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方的单元。
本发明实施例提供一种基站地理位置信息的广播方法,包括步骤:
在提供位置业务的WiMAX系统中,系统侧获得用于对基站地理位置信息进行加密的密钥;以及基于获得的密钥对广播的基站地理位置信息进行加密;
系统侧向终端设备提供所述密钥;以及
系统侧更新所述密钥后,将更新的密钥下发给处于active状态的终端设备,或查询寻呼寄存器PC/位置寄存器LR中请求了密钥服务的终端设备,并通过寻呼消息携带更新后的密钥给查找到的处于idle状态的终端设备;或系统侧更新所述密钥后,将所述密钥已更新的消息通知给终端设备,接收终端设备处于acitve状态或重新进入active状态后重新向系统侧发起的用于请求系统侧下发密钥的请求,根据接收到的请求,将更新的密钥通知给终端设备。。
本发明实施例还提供一种提供位置业务的WiMAX系统中的基站,包括用于获得密钥的单元;用于使用所述获得的密钥对基站地理位置信息进行加密的单元;用于将加密后的基站地理位置信息进行广播的单元;
用于向终端设备提供所述密钥的单元,该单元还用于更新所述密钥后,将更新的密钥下发给处于active状态的终端设备,或查询寻呼寄存器PC/位置寄存器LR中请求了密钥服务的终端设备,并通过寻呼消息携带更新后的密钥给查找到的处于idle状态的终端设备;或更新所述密钥后,将所述密钥已更新的消息通知给终端设备,接收终端设备处于acitve状态或重新进入active状态后重新发起的用于请求下发密钥的请求,根据接收到的请求,将更新的密钥通知给终端设备。
本发明实施例通过在WiMAX系统中,对请求终端设备位置信息的请求方先进行鉴权认证,仅在鉴权认证通过后才会为该请求方提供终端设备的位置信息,因此可以很好的对终端设备位置信息的提供起到安全保护作用。
另外,本发明实施例通过在WiMAX系统中,BS对广播的基站地理位置信息进行加密处理,这样可以保证只有知道加密密钥的终端设备才能解密得到该基站地理位置信息,从而使得基站地理位置信息的提供不再随意,因此提高了基于导航的LBS业务的安全性;而且还能够保证运营商为提供该业务所能得到的盈利回报。
附图说明
图1为现有WiMAX网络系统的具体组成结构示意图;
图2为在WiMAX系统中实现LBS业务时的具体结构示意图;
图3为本发明实施例提出的位置业务实现方法的流程图;
图4为本发明位置业务实现方法的具体实施例处理过程示意图;
图5为本发明实施例基站地理位置信息广播方法的实现流程图;
图6为本发明基于基站地理位置信息广播方法的具体实施例处理过程示意图。
具体实施方式
本发明实施例提出了在WiMAX系统架构下,如何安全提供LBS业务以及基站地理位置信息的技术方案,下面首先说明LBS业务的安全提供实现方案。
如图3所示,为本发明实施例提出的位置业务实现方法的流程图,其实现过程如下:
步骤10,在提供LBS业务的WiMAX系统中,对请求该系统中终端设备位置信息的请求方进行合法性鉴权认证,其中请求方可以为WiMAX系统外部的实体,如外部的网站等,还可以为WiMAX系统内部的终端设备,例如终端设备可以定位自己的位置信息,或请求其他终端设备的位置信息等等;
步骤20,系统侧判断对请求方的鉴权认证是否通过,如果通过执行步骤30,否则执行步骤40;
步骤30,系统侧将被请求的终端设备的位置信息提供该请求方;
步骤40,系统侧拒绝向该请求方提供被请求的终端设备的位置信息。
在上述过程的步骤20中,若判断结果为鉴权认证通过,且在执行步骤30之前,还可以进而执行判断被请求的终端设备的位置信息是否允许该请求方查询,并在判断结果为允许查询时,再执行步骤30的处理。在步骤30中为了提高提供给请求方的位置信息的安全性,还可以进而对提供给请求方的终端设备的位置信息进行加密处理。
如图4所示,为本发明位置业务实现方法的具体实施例处理过程示意图,该图中示出当一个Location Client(定位客户端)向Location Server(LS)请求某个终端设备的位置信息时,通过向LS发送一条位置信息请求消息,下面给出基于该实施例的LBS业务流的触发过程:
步骤1,Location Client向LS发送Location Data Request消息,希望获取指定终端设备的位置信息,Location Client在该发送的消息中携带相关的认证信息,这样LS才能基于该携带的认证信息对Client进行鉴权认证和授权。
步骤2,LS根据Location Client发来的Location Data Request消息中携带的相关认证信息,对Location Client进行鉴权认证和授权。
对于Location Client而言,一般有两者情况,一种是系统外部的Client,也就是非WiMAX系统中的实体,比如外部的网站等;在这种情况下,需要在WiMAX系统和Location Client中预先协商配置共享密钥(记为LBS-RK),其中WiMAX系统中的LBS-RK可以配置在LS中,也可以配置在AAA服务器中。当Location Client发送Location Data Request消息时,根据LBS-RK按照自身与系统侧预先协商好的算法计算出第一认证扩展,并将该计算出的第一认证扩展携带在发送的Location Data Request消息中发送给LS;当LS收到该Location Data Request消息后,根据预先协商配置的LBS-RK(如果LBS-RK配置在AAA服务器中,则LS需要首先向AAA服务器请求),按照与LocationClient预先协商好的算法计算出第二认证扩展,通过比较计算出的该第二认证扩展与接收到的Location Data Request消息中携带的第一认证扩展是否相同,如果相同,则对该Location Client认证通过,则认为该Location Client合法;否则认为该Location Client不合法,拒绝该Location Client的请求。
另一种情况是该Location Client本身是WiMAX系统中已接入的终端设备,比如终端设备定位自身或别的终端设备的位置信息。在这种情况下,LocationClient在接入系统时会生成扩展主会话密钥(EMSK,Extended Master SessionKey),并将生成的EMSK发送给系统侧的LS存储,Location Client根据生成的EMSK计算出一个用于位置信息的根密钥(记为LBS-RK),并将该LBS-RK存储在自身和系统侧;而后根据计算出的LBS-RK,按照与系统侧预先协商好的算法计算出一个第三认证扩展,并将该计算出的第三认证扩展携带在发送的Location Data Request消息中发送给LS;LS接收到该Location Data Request消息后,根据存储的LBS-RK,按照与Location Client预先协商好的算法计算出第四认证扩展,通过比较计算出的该第四认证扩展与接收到的Location DataRequest消息中携带的第三认证扩展是否相同,如果相同,则对该Location Client认证通过,则认为该Location Client合法;否则认为该Location Client不合法,拒绝该Location Client的请求。
其中Location Client发送的Location Data Request消息中还可以包括要定位的终端设备的标识信息、LS的标识信息等。
步骤3、4、5是对终端设备的具体定位过程,其具体处理已为标准技术,这里不再给与详细描述。
步骤6,在完成对被定位终端设备的定位处理后,LS即可获得被定位终端设备的具体位置信息,LS将获得的被定位终端设备的具体位置信息承载在反馈给Location Client的Location Data Response消息中。在这个响应消息中,可以进而做两点来保证下发的位置信息的安全性:
一是,通过LBS-RK生成对该响应消息的认证扩展并携带在该消息中,使得只有Location Client在接收到该认证扩展后,才能基于该认证扩展对该响应消息进行鉴权认证通过;
二是,根据LBS-RK按照一个加密算法计算出一个用于加密位置信息的密钥,使用该计算出的密钥对该响应消息中携带的位置信息进行加密(包括位置和精度等信息),使得只能原Location Client才能获得该响应消息中携带的位置信息。
综上可见,本发明实施例在WiMAX系统中实现LBS业务时,对请求终端设备位置信息的请求方先进行鉴权认证,仅在鉴权认证通过后才会为该请求方提供终端设备的位置信息,因此可以很好的对终端设备位置信息的提供起到安全保护作用。
此外,对于在WiMAX系统中实现的基于导航的LBS业务而言,由于基站的地理位置信息,相对来说是一个有一定安全级别的参数,不能随便让任何终端设备获知;另外,系统侧也应该通过为终端设备提供地理位置信息而获得一定的费用,如果按照现有技术一样进行无限制广播基站地理位置信息,那么终端设备就可以免费获取基站的地理位置信息,这样对系统来说存在着一定的安全隐患。因此,本发明实施例提出需要对基站广播的地理位置信息,进行加密后再下发。下面将依据具体实施例进行详细说明基站地理位置信息的广播实现方案。
如图5所示,为本发明实施例基站地理位置信息广播方法的实现流程图,其具体实现过程如下:
步骤100,在提供基于导航的位置业务的WiMAX系统中,系统侧对广播下发的基站地理位置信息使用密钥进行加密;其中在IEEE 802.16g协议中定义了BS广播基站地理位置信息的消息结构,即这里需要对该消息结构中的用于承载基站地理位置信息的TLV encoded information内容进行加密处理。由于BS是通过MAC层来广播下发基站地理位置信息的,因此对基站地理位置信息进行加密处理需要在BS中进行,所以BS需要首先获得用于加密位置信息的加密密钥。
步骤200,终端设备获得上述用于加密基站地理位置信息的加密密钥,并基于该获得的加密密钥对系统侧广播下发的基站地理位置信息进行解密处理;
步骤300,终端设备基于上述解密得到的基站地理位置信息,按照相关算法计算自身当前所处的地理位置。
其中在上述步骤100中,BS获得用于加密基站地理位置信息的加密密钥的方式可以但不限于为下述方式之一:
方式一:操作维护管理设备生成该加密密钥,其中在一个NAP或authenticator域范围内生成的加密密钥相同。操作维护管理设备可以先把生成的密钥下发到ASN GW/LC,然后由ASN GW/LC把该密钥再下发给BS。
方式二:由ASN GW生成该加密密钥,每个ASN GW随机产生该密钥后,下发给其控制下的各个BS。
方式三:LS或AAA服务器随机生成该加密密钥,然后下发给与之连接的NAP网络中的所有LC,LC再下发给BS。
方式四:系统侧单独设置一个用于生成该加密密钥的功能实体,即在系统侧设置一个广播或多播的控制实体,由这个实体产生并维护该加密密钥,并下发给其控制范围内的每个BS,其中这个功能实体可能位于网络中的某个ASNGW中。
在上述BS获得密钥的各个实现方式中,操作维护管理设备、或ASN GW、或LC、或AAA服务器等还可以根据具体情况,定时或不定时的更新该生成的密钥,并将更新后的密钥按照上述传递方式直接或间接的通知给BS。
其中在上述步骤200中,终端设备到系统侧获得上述用于加密基站地理位置信息的加密密钥的方式可以但不限于包括下述两种:
方式一:在基站中存储用于加密基站地理位置信息的加密密钥,并为每个存储的加密密钥赋予对应的组安全联盟标识(GSAID,Group SecurityAssociation ID);终端设备在需要该加密密钥时,通过Key Request消息向基站发送密钥请求,该请求消息中携带所请求密钥对应的GSAID;基站根据接收到的Key Request消息中携带的GSAID,查找对应存储的加密密钥并下发给终端设备。
方式二:在终端设备向系统侧发起位置请求时、或在系统侧向终端设备触发位置请求时,终端设备和系统侧之间通过应用层消息,来请求系统侧下发用于加密基站地理位置信息的加密密钥;系统侧根据终端设备的请求,将用于加密基站地理位置信息的加密密钥下发给终端设备。这种方式需要在应用层,例如在LS中配置用于加密基站地理位置信息的加密密钥。
相应的,系统侧如果更新用于加密基站地理位置信息的加密密钥,也需要让终端设备同步获得这个更新后的加密密钥,这样终端设备才能解密BS广播的使用加密密钥加密了的基站地理位置信息。其中让终端设备获知更新后的加密密钥的方式可以但不限于包括下述几种:
方式一:系统侧将更新的加密密钥通知给终端设备。例如对于处在active状态的终端设备,BS在获得更新的密钥后,可以主动通过Key Request/Reply消息下发给终端设备。再如对于处在idle状态的终端设备,系统侧在更新了加密密钥后,可以检查寻呼控制器PC/位置寄存器LR中哪些终端设备请求了导航(或密钥)服务,并对请求了的终端设备进行寻呼,并在对终端设备的寻呼消息中携带更新后的密钥信息,这样终端设备就无需重新进入active状态就可以获得更新后的密钥。
方式二:系统侧在密钥更新后,将密钥已更新的消息通知给终端设备,终端设备重新向系统侧请求更新的密钥。例如对于处在idle状态的终端设备,系统侧在更新了加密密钥后,可以检查寻呼控制器PC/位置寄存器LR中哪些终端设备请求了导航(或密钥)服务,并对请求了的终端设备进行寻呼,当终端设备重新进入active状态后,再主动通过Key Request消息请求系统侧下发加密密钥,系统侧通过对应的Reply消息将更新后的加密密钥下发给终端设备。或者又如可以在BS广播的携带有基站地理位置信息的广播消息中扩展一个key id字段,当密钥发生更新后,key id+1,这样当终端设备发现key id发生变化后,便会发起请求更新密钥的操作。当终端设备处在active状态下,可以主动通过Key Request/Reply过程获得更新后的密钥;当终端设备处在idle mode状态下,终端设备可以主动进入active mode状态后,再通过Key Request/Reply过程获得;或通过发起位置更新,在对应的位置更新响应中,由系统侧将更新后的加密密钥带给终端设备。
如图6所示,为本发明基站地理位置信息广播方法的具体实施例处理过程示意图,具体实施过程如下:
1.终端设备向LS发送Location Data Request消息,该消息中携带导航请求、以及用于对基站地理位置信息进行加密的密钥的请求,此外该请求消息中还可以携带时间参数,用以表明使用导航或密钥服务的时间或次数信息;
2.LS对该请求消息进行鉴权和授权;
3.LS在对该消息进行授权后,向终端设备所在的LC发送消息,以通知LC此终端设备请求了导航以及密钥服务,并下发导航、以及密钥服务的时间参数信息。
4.LC向LS回复确认消息,并保存上述相应信息,即记录终端设备正在进行导航以及密钥服务,以及相应的时间状态。LC还可以主动把该消息下发给BS,从而BS也可以获得终端设备在进行导航以及密钥服务的信息。
5.LS回复Location Data Response消息给发送Location Data Request消息的终端设备,以确认同意终端设备的申请。LS中如果配置有用于加密基站地理位置信息的密钥,可以将该密钥携带在该Location Data Response消息中下发给终端设备。
如果该密钥已经下发到BS存储,还可以通过下述的6、7来实现将密钥通知给终端设备:
6.终端设备发起key request消息,该消息中携带特定的GSAID,以用于获取对应的密钥信息。如果这时BS中没有该密钥信息,或者没有获得该终端设备正在进行导航以及密钥服务的相关信息,可以临时向LC请求以获得这些信息。
7.BS向终端设备回复key Response消息,并在该消息中携带终端设备请求的密钥信息。
对于正在进行导航业务的终端设备,如果没有其他数据业务在进行,可以从ACTIVE状态进入Idle状态,这里需要在进入Idle状态的过程中,在终端设备的anchor PC/LR中保存该终端设备已经被授权进行导航以及密钥服务的相关信息(相关信息也可以通过在终端设备接入网络过程中,由BS/LC传递给anchor PC/LR)。这样当终端设备从Idle状态转换到active状态时,ASN侧就不会丢掉相应的信息,也能保证终端设备能够及时获得相关的密钥信息。
此外,在终端设备不再需要导航以及或密钥服务时,可以发起退出请求到LS,LS通知该终端设备所在的LC,该终端设备要求退出导航以及密钥服务,LC便会删除该终端设备的相应导航以及密钥服务信息,并回复确认消息给LS。LS也相应删除该终端设备进行此业务的相关信息,并回复确认给该终端设备。另外,当终端设备请求导航以及或密钥服务的时间到期后,网络侧也可以主动发起该终端设备退出导航服务的流程,删除对应的相关信息,此过程的处理结果可以通知终端设备,也可以不通知。
综上可见,本发明实施例提出的基站地理位置信息广播方法在具体实现过程中,BS对广播的基站地理位置信息进行加密处理,这样可以保证只有知道加密密钥的终端设备才能解密得到该基站地理位置信息,从而使得基站地理位置信息的提供不再随意,提高了基于导航的LBS业务的安全性;而且能够保证运营商为提供该业务所能得到的盈利回报。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种位置业务实现方法,其特征在于,包括步骤:
在提供基于位置的业务的WiMAX系统中,对请求该系统中终端设备位置信息的请求方进行合法性鉴权认证;以及
在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方;
其中:
当请求方是非WiMAX系统中的实体时,对请求方进行合法性鉴权认证的过程具体包括:
请求方根据自身与系统侧预先协商的共享密钥,按照自身与系统侧预先协商的算法计算第一认证扩展;以及将计算的第一认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述共享密钥,按照所述算法计算第二认证扩展;以及通过比较所述计算得到的第二认证扩展,与接收到的位置信息请求消息中携带的第一认证扩展是否相同,实现对请求方进行合法性认证;
或
当请求方是WiMAX系统中的终端设备时,对请求方进行合法性鉴权认证的过程具体包括:
请求方在接入系统侧时生成扩展主会话密钥EMSK;以及根据生成的EMSK,计算出用于位置业务的根密钥LBS-RK,并将该LBS-RK存储在自身和系统侧;
请求方根据所述存储的LBS-RK,按照自身与系统侧预先协商的算法,计算第三认证扩展;以及将计算的第三认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述存储的LBS-RK,按照所述算法计算第四认证扩展;以及通过比较所述计算得到的第四认证扩展,与接收到的位置信息请求消息中携带的第三认证扩展是否相同,实现对请求方进行合法性认证。
2.如权利要求1所述的方法,其特征在于,还包括步骤:在鉴权认证失败时,拒绝向该请求方提供被请求的终端设备的位置信息。
3.如权利要求1所述的方法,其特征在于,在所述鉴权认证通过时,还包括判断被请求的终端设备的位置信息是否允许该请求方获得的步骤;以及
在判断结果为允许时,执行所述将被请求的终端设备的位置信息提供该请求方的处理。
4.如权利要求1所述的方法,其特征在于,还包括对提供给请求方的终端设备的位置信息进行加密的步骤。
5.一种WiMAX系统中提供基于位置业务的装置,其特征在于,包括:
用于对请求所述系统中终端设备位置信息的请求方,进行合法性鉴权认证的单元;该单元具体用于:
当请求方是非WiMAX系统中的实体时,对请求方进行合法性鉴权认证的过程具体包括:
请求方根据自身与系统侧预先协商的共享密钥,按照自身与系统侧预先协商的算法计算第一认证扩展;以及将计算的第一认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述共享密钥,按照所述算法计算第二认证扩展;以及通过比较所述计算得到的第二认证扩展,与接收到的位置信息请求消息中携带的第一认证扩展是否相同,实现对请求方进行合法性认证;
或
当请求方是WiMAX系统中的终端设备时,对请求方进行合法性鉴权认证的过程具体包括:
请求方在接入系统侧时生成扩展主会话密钥EMSK;以及根据生成的EMSK,计算出用于位置业务的根密钥LBS-RK,并将该LBS-RK存储在自身和系统侧;
请求方根据所述存储的LBS-RK,按照自身与系统侧预先协商的算法,计算第三认证扩展;以及将计算的第三认证扩展携带在发送到系统侧的位置信息请求消息中;
系统侧根据所述存储的LBS-RK,按照所述算法计算第四认证扩展;以及通过比较所述计算得到的第四认证扩展,与接收到的位置信息请求消息中携带的第三认证扩展是否相同,实现对请求方进行合法性认证;
用于在鉴权认证通过时,将被请求的终端设备的位置信息提供该请求方的单元。
6.如权利要求5所述的装置,其特征在于,还包括用于在鉴权认证通过时,判断被请求的终端设备的位置信息是否允许该请求方获得的单元。
7.如权利要求5所述的装置,其特征在于,还包括对提供给请求方的终端设备的位置信息进行加密的单元。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101650187A CN101415187B (zh) | 2007-10-19 | 2007-10-19 | 位置业务实现方法、基站地理位置信息广播方法及其装置 |
| PCT/CN2008/072749 WO2009052763A1 (fr) | 2007-10-19 | 2008-10-17 | Procédé et dispositif de mise en place de services de localisation, procédé de radiodiffusion d'informations de localisation géographique de station de base, station de base et terminal |
| US12/762,862 US20100205435A1 (en) | 2007-10-19 | 2010-04-19 | Method for implementing location based services, method for broadcasting geographic location information of base station, and device thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101650187A CN101415187B (zh) | 2007-10-19 | 2007-10-19 | 位置业务实现方法、基站地理位置信息广播方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101415187A CN101415187A (zh) | 2009-04-22 |
| CN101415187B true CN101415187B (zh) | 2011-12-28 |
Family
ID=40579099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101650187A Expired - Fee Related CN101415187B (zh) | 2007-10-19 | 2007-10-19 | 位置业务实现方法、基站地理位置信息广播方法及其装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20100205435A1 (zh) |
| CN (1) | CN101415187B (zh) |
| WO (1) | WO2009052763A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8488541B2 (en) * | 2009-10-22 | 2013-07-16 | Scott Allen Schlack | Portable transceiver device that operates as a gateway to a proprietary wireless network |
| WO2011094939A1 (zh) * | 2010-02-04 | 2011-08-11 | 上海贝尔股份有限公司 | 基于地理位置信息服务的接入方法及装置 |
| CN103297911B (zh) * | 2012-02-23 | 2016-12-14 | 联想移动通信科技有限公司 | 移动终端 |
| CN102665204B (zh) * | 2012-04-19 | 2015-08-12 | 北京邮电大学 | 一种定位服务安全防护方法及系统 |
| CN102857911B (zh) * | 2012-06-29 | 2015-07-15 | 北京邮电大学 | 一种定位的方法、终端及服务器 |
| US9946883B2 (en) * | 2013-05-22 | 2018-04-17 | Qualcomm Incorporated | Methods and apparatuses for protecting positioning related information |
| JP6303426B2 (ja) * | 2013-11-18 | 2018-04-04 | 富士通株式会社 | ノード装置、通信システム、通信方法および通信プログラム |
| CN104215984B (zh) * | 2014-08-25 | 2016-09-28 | 北京乐富科技有限责任公司 | 一种卫星定位的方法和装置 |
| US11019486B2 (en) * | 2014-11-14 | 2021-05-25 | Nokia Solutions And Networks Oy | Location information for untrusted access |
| US11553299B2 (en) | 2017-05-05 | 2023-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | First network node, second network node, wireless device and methods therein for handling broadcast information |
| US10830895B2 (en) | 2017-10-18 | 2020-11-10 | Qualcomm Incorporated | Secure global navigation satellite systems |
| CN111510862B (zh) * | 2020-04-24 | 2021-09-21 | 支付宝(杭州)信息技术有限公司 | 一种终端区域定位方法、装置及电子设备 |
| CN113825087B (zh) * | 2020-06-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 位置信息发送方法及设备 |
| WO2022087993A1 (zh) * | 2020-10-29 | 2022-05-05 | 华为技术有限公司 | 一种数据传输方法及相关装置 |
| CN114071356B (zh) * | 2021-12-01 | 2023-12-19 | 西安中诺通讯有限公司 | 一种终端定位服务的业务管理方法、装置及终端 |
| CN114422940B (zh) * | 2022-01-19 | 2024-05-14 | 北京百度网讯科技有限公司 | 定位方法、装置、电子设备和介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1496026A (zh) * | 2002-09-05 | 2004-05-12 | 深圳市中兴通讯股份有限公司上海第二 | 一种位置信息传输的方法 |
| CN1522085A (zh) * | 2003-01-28 | 2004-08-18 | 华为技术有限公司 | 一种位置定位系统及方法 |
| CN1719939A (zh) * | 2005-07-28 | 2006-01-11 | 中国联合通信有限公司 | 一种实现移动定位业务的方法 |
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5640452A (en) * | 1995-04-28 | 1997-06-17 | Trimble Navigation Limited | Location-sensitive decryption of an encrypted message |
| US5757916A (en) * | 1995-10-06 | 1998-05-26 | International Series Research, Inc. | Method and apparatus for authenticating the location of remote users of networked computing systems |
| US8321124B2 (en) * | 1999-03-31 | 2012-11-27 | C2 Global Technologies, Inc. | Security and tracking system |
| US7848905B2 (en) * | 2000-12-26 | 2010-12-07 | Troxler Electronic Laboratories, Inc. | Methods, systems, and computer program products for locating and tracking objects |
| US6948066B2 (en) * | 2001-01-17 | 2005-09-20 | International Business Machines Corporation | Technique for establishing provable chain of evidence |
| US7092943B2 (en) * | 2002-03-01 | 2006-08-15 | Enterasys Networks, Inc. | Location based data |
| US8287380B2 (en) * | 2006-09-01 | 2012-10-16 | Igt | Intelligent wireless mobile device for use with casino gaming table systems |
| DE102004048341A1 (de) * | 2004-10-01 | 2006-04-13 | Repower Systems Ag | Windpark mit robuster Blindleistungsregelung und Verfahren zum Betrieb |
| US8590007B2 (en) * | 2005-08-25 | 2013-11-19 | Guy Heffez | Method and system for authenticating internet user identity |
| US20070061211A1 (en) * | 2005-09-14 | 2007-03-15 | Jorey Ramer | Preventing mobile communication facility click fraud |
| US8090945B2 (en) * | 2005-09-16 | 2012-01-03 | Tara Chand Singhal | Systems and methods for multi-factor remote user authentication |
| US20070214041A1 (en) * | 2006-03-10 | 2007-09-13 | Cisco Technologies, Inc. | System and method for location-based mapping of soft-keys on a mobile communication device |
| CN101056169B (zh) * | 2006-04-14 | 2011-07-20 | 华为技术有限公司 | 提高无线通信系统组播业务安全的方法及系统 |
| US7995994B2 (en) * | 2006-09-22 | 2011-08-09 | Kineto Wireless, Inc. | Method and apparatus for preventing theft of service in a communication system |
| CN101232700B (zh) * | 2007-01-26 | 2012-09-05 | 华为技术有限公司 | 一种提供位置业务的方法、装置及系统 |
| CN101232708A (zh) * | 2007-01-26 | 2008-07-30 | 华为技术有限公司 | 实现定位的方法、系统及实体 |
| US20080214213A1 (en) * | 2007-03-02 | 2008-09-04 | Kamran Etemad | Determining locations of mobile stations in wireless networks |
| CN100550913C (zh) * | 2007-03-06 | 2009-10-14 | 华为技术有限公司 | 一种认证方法和系统 |
| CN101325801B (zh) * | 2007-06-12 | 2013-05-01 | 北京三星通信技术研究有限公司 | Wimax网络中定位业务认证和授权检查的方法和装置 |
-
2007
- 2007-10-19 CN CN2007101650187A patent/CN101415187B/zh not_active Expired - Fee Related
-
2008
- 2008-10-17 WO PCT/CN2008/072749 patent/WO2009052763A1/zh active Application Filing
-
2010
- 2010-04-19 US US12/762,862 patent/US20100205435A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1496026A (zh) * | 2002-09-05 | 2004-05-12 | 深圳市中兴通讯股份有限公司上海第二 | 一种位置信息传输的方法 |
| CN1522085A (zh) * | 2003-01-28 | 2004-08-18 | 华为技术有限公司 | 一种位置定位系统及方法 |
| CN1848994A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种实现微波接入全球互操作系统鉴权的方法 |
| CN1719939A (zh) * | 2005-07-28 | 2006-01-11 | 中国联合通信有限公司 | 一种实现移动定位业务的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009052763A1 (fr) | 2009-04-30 |
| CN101415187A (zh) | 2009-04-22 |
| US20100205435A1 (en) | 2010-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101415187B (zh) | 位置业务实现方法、基站地理位置信息广播方法及其装置 | |
| US10880747B2 (en) | Network slice allocation method, device, and system | |
| EP2727283B1 (en) | Apparatus, method and system for creating and maintaining multicast data encryption key in machine to machine communication system | |
| US9276743B2 (en) | Probabilistic key distribution in vehicular networks with infrastructure support | |
| EP1340350B1 (en) | Secure location-based services system and method | |
| WO2020142342A1 (en) | Location management for satellite systems | |
| EP3082354B1 (en) | Location privacy protection methods and devices | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN101511082B (zh) | 组密钥的更新方法、设备及系统 | |
| US20080280626A1 (en) | Method for Providing Location-Based Service Using Location Token | |
| WO2008009238A1 (fr) | Procédé et système destinés à générer et à distribuer une clé ip mobile | |
| US9148757B2 (en) | Method for tracking a mobile device onto a remote displaying unit | |
| CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
| CN115190478A (zh) | 密钥处理方法、系统以及存储介质 | |
| CN111601280A (zh) | 一种接入验证方法及装置 | |
| Wang et al. | ARPLR: An all-round and highly privacy-preserving location-based routing scheme for VANETs | |
| CN101075870B (zh) | 一种移动ip密钥的产生及分发方法 | |
| KR20230074135A (ko) | Uav 통신에서 브로드캐스팅 id의 프라이버시 보호 시스템 및 방법 | |
| CN101388801B (zh) | 合法监听方法、系统和服务器 | |
| WO2016165845A1 (en) | Code encryption | |
| CN105703905A (zh) | 用于基于认证结果提供定位数据的装置和方法 | |
| CN1929377B (zh) | 一种通信认证查询方法和系统 | |
| Basta et al. | 5G-Enabled Pseudonymity for Cooperative Intelligent Transportation System | |
| CN112291186A (zh) | 车联网隐私防护方法及系统 | |
| CN105636033A (zh) | 一种终端移动管理的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111228 Termination date: 20151019 |
|
| EXPY | Termination of patent right or utility model |