CN101765202A - 实现定位业务的方法及装置 - Google Patents
实现定位业务的方法及装置 Download PDFInfo
- Publication number
- CN101765202A CN101765202A CN200810187568A CN200810187568A CN101765202A CN 101765202 A CN101765202 A CN 101765202A CN 200810187568 A CN200810187568 A CN 200810187568A CN 200810187568 A CN200810187568 A CN 200810187568A CN 101765202 A CN101765202 A CN 101765202A
- Authority
- CN
- China
- Prior art keywords
- authentication
- terminal
- location request
- client
- location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现定位业务的方法及装置,涉及通信技术,解决了缺少针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端的鉴权机制的问题。当客户端提出对终端的定位请求时,确定终端是否许可所述定位请求;若所述终端许可所述定位请求,则由网络中的网元设备根据客户端的定位请求对终端进行定位;若所述终端拒绝所述定位请求,则由网络中的网元设备拒绝客户端提出的定位请求。本发明适用于无线网络定位业务。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现定位业务的方法及装置。
背景技术
在微波接入全球互通(World Interoperability for Microwave Access,WiMAX)网络中,由网络端管理的对终端进行定位的业务可根据终端(MobileStation,MS)是否具有独立定位能力,分为以下两种处理方式:
1)MS不具有独立定位能力,由网络端管理的定位业务的基本流程,如图1所示,包括:
步骤11、客户端向定位服务器(Location Server,LS)发送定位请求;
步骤12、LS向鉴权授权计费功能实体(Authentication AuthorizationAccounting,AAA)服务器发出鉴权请求;AAA服务器根据所述鉴权请求对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;AAA服务器返回鉴权应答给LS;
步骤13、LS根据鉴权应答,确定客户端未被拒绝;LS通过与网络中其它网元的交互,获取MS当前所在定位控制器(Location Controller,LC)的标识;
步骤14、LS向所述LC发送定位请求,此请求消息也可以通过AAA和锚定鉴权器(Anchor Auth)转发;
步骤15、LC收到定位请求后,触发对终端进行位置的测量。对应小区级别的定位请求,LC可以直接查询终端当前小区的位置;
步骤16、LC将定位数据通过定位应答消息发送到LS,其中还包括定位结果代码,表示定位是否成功。
步骤17、根据LC上报的定位数据,LS获得MS的位置信息,并通过定位应答消息返回给客户端。
2)MS具有独立定位能力,由网络端管理的定位业务的基本流程,如图2所示,包括:
步骤21、客户端向LS发送定位请求;
步骤22、LS向AAA服务器发出鉴权请求;AAA服务器对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;AAA服务器返回鉴权应答给LS;
步骤23、LS根据鉴权应答,确定客户端未被拒绝;LS确定LC,从LC中获取为MS服务的基站(Base Station,BS)信息;LS根据得到的BS信息(如BSID),确定可用于GPS(Global Position System,全球卫星定位系统)系统计算的卫星参数;
步骤24、LS与MS进行应用层消息交互,要求MS进行其位置信息测量操作;此消息中包含相关的卫星信息、BS位置信息(如经、纬度)、其它相关的不确定信息;
步骤25、MS根据得到的信息,测量/计算自身的位置信息;MS将测量/计算得到的数据通过应用层消息返回给LS;如果MS不具备计算数据的能力,则只返回测量结果,LS将基于从MS得到的测量数据,进行MS的位置信息计算;
步骤26、LS将定位数据发送给客户端。
在现有技术中,缺少针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端的鉴权机制,对MS用户的隐私及安全造成威胁。
发明内容
一方面,本发明的实施例提供一种实现定位业务的方法,使MS用户的隐私及安全得到进一步的保护。
为达到上述目的,本发明的实施例采用如下技术方案:
一种实现定位业务的方法,包括:
当客户端提出对终端的定位请求时,确定终端是否许可所述定位请求;
若所述终端许可所述定位请求,则由网络中的网元设备根据客户端的定位请求对终端进行定位;
若所述终端拒绝所述定位请求,则由网络中的网元设备拒绝客户端提出的定位请求。
一方面,本发明的实施例提供一种实现定位业务的装置,使MS用户的隐私及安全得到进一步的保护。
为达到上述目的,本发明的实施例采用如下技术方案:
一种实现定位业务的装置,包括:
定位请求接收单元,用于接收对终端的定位请求;
鉴权请求发送单元,用于向终端发送鉴权请求;
鉴权响应接收单元,用于接收终端发送的鉴权结果;
鉴权结果处理单元,用于在所述鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权结果为拒绝时,拒绝客户端提出的定位请求。
一方面,本发明的实施例提供一种终端,使MS用户的隐私及安全得到进一步的保护。
为达到上述目的,本发明的实施例采用如下技术方案:
一种终端,包括:
鉴权请求接收单元,用于接收由网络中的网元设备发送的鉴权请求;
鉴权判定单元,用于确定是否许可所述定位请求;
鉴权响应发送单元,用于向所述网络中的网元设备发送鉴权结果。
一方面,本发明的实施例提供一种实现定位业务的装置,使MS用户的隐私及安全得到进一步的保护。
为达到上述目的,本发明的实施例采用如下技术方案:
定位请求接收单元,用于接收对终端的定位请求;
鉴权密码验证单元,用于对所述定位请求中携带的鉴权密码进行鉴权;
鉴权结果处理单元,用于在所述鉴权密码验证单元的鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权密码验证单元的鉴权结果为拒绝时,拒绝客户端提出的定位请求。
一方面,本发明的实施例提供一种实现终端,使MS用户的隐私及安全得到进一步的保护。
为达到上述目的,本发明的实施例采用如下技术方案:
一种终端,包括:
鉴权信息发送单元,用于发送鉴权信息。
本发明实施例提供的实现定位业务的方法及装置,通过在客户端提出对终端的定位请求时,先确定终端是否许可所述定位请求;只有所述终端许可所述定位请求,才继续进行定位业务流程;解决了缺少针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端的鉴权机制的问题;从而使在进行定位业务时,只有MS许可此次外部客户端的定位请求时,才继续进行定位,将MS当前的位置信息报告给外部客户端,维护了MS用户的隐私及安全。
附图说明
图1为现有技术中MS不具有独立定位能力,由网络端管理的定位业务的基本流程图;
图2为现有技术中MS具有独立定位能力,由网络端管理的定位业务的基本流程图;
图3为本发明实施例一种实现定位业务的方法示意图;
图4为本发明实施例一种当客户端主动发起对终端的定位操作且MS不具有独立定位能力时,实现定位业务的方法示意图;
图5为本发明实施例另一种当客户端主动发起对终端的定位操作且MS不具有独立定位能力时,实现定位业务的方法示意图;
图6为本发明实施例另一种当客户端主动发起对终端的定位操作且MS不具有独立定位能力时,实现定位业务的方法示意图;
图7为本发明实施例一种当终端主动要求客户端对其发起的定位操作且MS不具有独立定位能力时,实现定位业务的方法示意图;
图8为本发明实施例一种MS具有独立定位能力时,实现定位业务的方法示意图;
图9为本发明实施例另一种MS具有独立定位能力时,实现定位业务的方法示意图;
图10为本发明实施例另一种MS具有独立定位能力时,实现定位业务的方法示意图;
图11为本发明实施例一种实现定位业务的装置结构图;
图12为本发明实施例一种终端结构图;
图13为本发明实施例另一种实现定位业务的装置结构图;
图14为本发明实施例另一种终端结构图。
具体实施方式
下面结合附图对本发明实施例实现定位业务的方法及装置进行详细描述。
实施例一
为了能够在客户端提出定位请求时,由MS决定是否许可所述客户端此次定位请求,维护MS用户的隐私及安全,本发明实施例一提供一种实现定位业务的方法。如图3所示,本发明实施例一实现定位业务的方法,包括:
101、当客户端提出对终端的定位请求时,确定终端是否许可所述定位请求;
102、若所述终端许可所述定位请求,则由网络中的网元设备根据客户端的定位请求对终端进行定位;
103、若所述终端拒绝所述定位请求,则由网络中的网元设备拒绝客户端提出的定位请求。
本发明实施例一提供的实现定位业务的方法,通过在客户端提出对终端的定位请求时,先确定终端是否许可所述定位请求;如果所述终端许可所述定位请求,则继续进行定位业务流程;否则,拒绝所述定位请求。因此,本发明实施例一所述的方法解决了缺少针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端的鉴权机制的问题,从而使在进行定位业务时,只有MS许可此次外部客户端的定位请求时,才继续进行定位,将MS当前的位置信息报告给外部客户端,维护了MS用户的隐私及安全。
当客户端提出对终端的定位请求时,所述定位请求既可以是客户端主动发起对终端的定位请求,也可以是终端主动要求客户端对其发起定位请求。而被定位的终端可为具有独立定位能力的终端,也可为不具有定位能力的终端,以下结合不同的情况具体描述实现定位业务的方法。
实施例二
在本发明实施例中,客户端主动发起对终端的定位操作且MS不具有独立定位能力,在这种情况下,如图4所示,本发明实施例实现定位业务的方法,包括:
201、当客户端主动发起对终端的定位操作时,客户端向LS发送定位请求;
所述客户端包括外部客户端或其它终端或其它内部网元。所述定位请求中包括要求定位的终端的标识、定位精度要求、以及定位周期等。
202、LS向AAA服务器发出鉴权请求;AAA服务器对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;AAA服务器返回鉴权应答给LS;
203、LS根据鉴权应答,确定客户端未被拒绝;当MS不具有独立定位能力时,LS通过与网络中其它网元的交互,获取MS当前所在LC的标识;
如果LS根据所述鉴权应答,确定客户端被拒绝,则LS将拒绝消息返回给客户端。
204、LS向所述LC发送定位请求;
所述定位请求也可以通过AAA转发;
205、LC通过BS(Base Station,基站)向MS发送客户端的定位请求;
所述定位请求还可以包含客户端的信息,如客户端的ID等。
206、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
207、MS通过BS将所述鉴权结果返回给LC;
LC收到鉴权结果后,若鉴权结果为“接受”,则继续步骤208;若鉴权结果为“拒绝”,则跳至步骤209。
LC还可以将所述鉴权结果经过锚定鉴权器(Anchor Auth)发送给AAA服务器,AAA服务器根据所述鉴权结果更改用户的签约信息。
208、LC触发对终端进行位置的测量,继续步骤209。
对应小区级别的定位请求,LC可以直接查询终端当前小区的位置。
209、LC将定位应答消息发送到LS,继续步骤210;
若鉴权结果为“接受”,则LC将定位数据通过定位应答消息发送回LS,所述定位应答消息中还包括定位结果代码,表示定位是否成功;若鉴权结果为“拒绝”,则LC返回给LS的定位应答消息包含定位请求被拒绝信息。
210、LS将定位应答消息返回给客户端。
若鉴权结果为“接受”,则LS根据LC上报的定位数据,获得MS的位置信息,并通过定位应答消息返回给客户端;若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
实施例三
在实施例二中,由LC与MS进行交互,获得MS的鉴权结果信息,还可以由AAA服务器与MS进行交互,获得MS的鉴权结果信息,如图5所示,本发明实施例实现定位业务的方法,包括:
301、当客户端主动发起对终端的定位操作时,客户端向LS发送定位请求;
所述客户端包括外部客户端或其它终端或其它内部网元。所述定位请求中包括要求定位的终端的标识、定位精度要求、以及定位周期等。
302、LS向AAA服务器发出鉴权请求;AAA服务器对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;
AAA服务器还可以将所述鉴权应答返回给LS。如果LS根据所述鉴权应答,确定客户端被拒绝,则LS将拒绝消息返回给客户端。
303、AAA服务器与MS进行直接交互,发送定位请求消息给MS;
所述定位请求消息还可以包含客户端的信息,如客户端的ID等。
AAA服务器还可以通过Anchor Auth、LC和BS,向MS发送定位请求消息。
304、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
305、MS将所述鉴权结果通过定位应答消息直接返回给AAA服务器;
MS还可以通过BS、LC和Anchor Auth,向AAA服务器返回所述鉴权结果。
AAA服务器还可以根据所述鉴权结果,更改用户的签约信息。
306、AAA服务器将所述鉴权结果通过鉴权应答消息返回给LS;
LS收到所述鉴权结果后,确定客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等均通过鉴权,若MS的鉴权结果为“接受”,则继续步骤307;若MS的鉴权结果为“拒绝”,则跳至步骤310。
307、LS通过AAA和锚定鉴权器(Anchor Auth),向LC发送定位请求,继续步骤308;
LS也可以直接通过锚定鉴权器(Anchor Auth)向LC发送定位请求。
308、LC接收定位请求后,触发对终端进行位置的测量,继续步骤309;
对应小区级别的定位请求,LC可以直接查询终端当前小区的位置。
309、LC将测量得到的数据以定位应答消息方式,通过锚定鉴权器和AAA服务器发送回LS,继续步骤310;
所述定位应答消息中还包括定位结果代码,表示定位是否成功。
另外,LC也可以直接向LS返回定位应答消息。
310、LS将定位应答消息返回给客户端。
若鉴权结果为“接受”,则LS根据LC上报的定位数据,获得MS的位置信息,并通过定位应答消息返回给客户端;若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
实施例四
在实施例二中,由LC与MS进行交互,获得MS的鉴权结果信息,在实施例三中,由AAA服务器与MS进行交互,获得MS的鉴权结果信息,还可以由LS与MS进行交互,获得MS的鉴权结果信息,如图6所示,本发明实施例实现定位业务的方法,包括:
401~402、同实施例二步骤201~202;
403、LS根据鉴权应答,确定客户端未被拒绝;LS发送定位请求消息给MS;
404、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
405、MS将所述鉴权结果通过定位应答消息返回给LS;
步骤403~405可与步骤402同时进行;
LS收到鉴权结果后,若鉴权结果为“接受”,则继续步骤406;若鉴权结果为“拒绝”,则跳至步骤409。
406、LS直接通过锚定鉴权器(Anchor Auth)向LC发送定位请求。继续步骤407;
所述定位请求还可以携带所述鉴权结果,AAA服务器根据所述鉴权结果,更改用户的签约信息。
另外,LS也可以通过AAA服务器和锚定鉴权器(Anchor Auth),向LC发送定位请求。
407、LC接收定位请求后,触发对终端进行位置的测量,继续步骤408;
对应小区级别的定位请求,LC可以直接查询终端当前小区的位置。
408、LC将定位数据通过定位应答消息的方式发送回LS,继续步骤409;
所述定位应答消息中还包括定位结果代码,表示定位是否成功。
另外,LC也可以通过AAA服务器和锚定鉴权器(Anchor Auth),向LS返回定位应答消息。
409、LS将定位应答消息返回给客户端。
若鉴权结果为“接受”,则LS根据LC上报的定位数据,获得MS的位置信息,并通过定位应答消息返回给客户端。若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息,另外,LS还可以将所述鉴权结果报告给AAA服务器,AAA服务器根据所述鉴权结果更改用户的签约信息。
实施例五
在本发明实施例中,终端主动要求客户端对其发起定位操作且MS不具有独立定位能力,在这种情况下,如图7所示,本发明实施例实现定位业务的方法,包括:
501、当MS主动要求某客户端定位自己的位置信息时,客户端接收MS发送的鉴权信息;
在MS与客户端建立对话连接时,MS向客户端发送一个鉴权信息(token)。所述token可以由MS随机产生,也可以是基于某算法产生;所述token可以只用于单次使用,也可以多次使用,或者仅在一定的时间范围内有效。所述客户端包括外部客户端或其它终端或其它内部网元。
502、客户端向LS发送定位请求,并在此请求中携带由t oken计算得到的鉴权密码;
客户端由所述token计算出一个鉴权密码(key),在向LS发送的定位请求中添加所述鉴权密码。所述定位请求中还包括要求定位的终端的标识、定位精度要求、以及定位周期等。
503、LS向AAA服务器发送鉴权请求,所述鉴权请求携带所述鉴权密码;
504、AAA服务器,对所述鉴权请求进行鉴权,包括对客户端提供的鉴权密码的鉴权;
当所述token由MS随机产生时,MS在将所述token发送给客户端的同时,还发送给AAA服务器;当所述token是基于某算法产生时,将所述算法预先配置在AAA服务器中。AAA服务器根据所述token验证客户端的所述定位请求是否获得MS的授权。AAA服务器还对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权。
505、AAA服务器将所述鉴权结果通过鉴权应答消息返回给LS;
LS收到所述鉴权结果后,若通过鉴权,则继续步骤506。若未通过鉴权,则跳至步骤510。
506、LS通过与网络中其它网元的交互,获取MS当前所在LC的标识,继续步骤507;
507、LS向LC发送定位请求,继续步骤508;
508、LC接收定位请求后,触发对终端进行位置的测量,继续步骤509;
对应小区级别的定位请求,LC可以直接查询终端当前小区的位置。
509、LC将定位应答消息发送到LS,继续步骤510;
LC将定位数据通过定位应答消息发送回LS,所述定位应答消息中还包括定位结果代码,表示定位是否成功。
510、LS将定位应答消息返回给客户端。
若鉴权结果为“接受”,则LS根据LC上报的定位数据,获得MS的位置信息,并通过定位应答消息返回给客户端。若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
实施例六
在本发明实施例中,客户端主动发起对终端的定位操作且MS具有独立定位能力,在这种情况下,如图8所示,本发明实施例实现定位业务的方法,包括:
601、客户端向LS发送定位请求;
所述客户端包括外部客户端或其它终端或其它内部网元。所述定位请求中包括要求定位的终端的标识、定位精度要求、以及定位周期等。
602、LS向AAA服务器发出鉴权请求;AAA服务器对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;AAA服务器返回鉴权应答给LS;
603、LS根据鉴权应答,确定客户端未被拒绝;LS发送定位请求消息给MS;
LS可以通过应用层消息向MS直接发送定位请求消息,LS还可以通过AAA服务器、锚定鉴权器、LC、BS向MS转发定位请求消息。
如果LS根据所述鉴权应答,确定客户端被拒绝,则LS将拒绝消息返回给客户端。
604、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
605、MS返回所述鉴权结果给LS;
MS可以通过应用层消息向LS直接发送定位应答消息,MS还可以通过BS、LC、锚定鉴权器、AAA服务器向LS转发定位应答消息。
LS收到鉴权结果后,若鉴权结果为“接受”,则继续步骤606;若鉴权结果为“拒绝”,则跳至步骤609。
LS还可以将所述鉴权结果报告给AAA服务器,AAA服务器根据所述鉴权结果更改用户的签约信息。
606、LS确定为MS服务的BS、可用于GPS系统计算的卫星参数,继续步骤607;
LS主要是通过确定Serving LC(即Serving ASN-GW),再从Serving LC中得到Serving BS信息,LS根据得到的Serving BS信息(如BSID),确定可用于GPS系统计算的卫星参数。
607、LS与MS进行应用层消息交互,要求MS进行其位置信息测量操作,继续步骤608;
所述应用层消息中包含相关的卫星信息、BS位置信息(如经、纬度)、其它相关不确定信息。
608、MS根据得到的信息,测量/计算自身的位置信息;MS将测量/计算得到的数据通过应用层消息返回给LS,继续步骤609;
如果MS不具备计算数据的能力,则只返回测量结果;LS将基于从MS得到的测量数据,进行MS的位置信息计算。
609、LS将定位应答消息发送给客户端。
若鉴权结果为“接受”,则LS将定位数据通过定位应答消息返回给客户端;若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
实施例七
在实施例六中,LS先与MS交互客户端的定位请求的鉴权信息,后又与MS交互位置的测量信息。还可以LS与MS交互客户端的定位请求的鉴权信息的同时,交互位置的测量信息,如图9所示,本发明实施例实现定位业务的方法,包括:
步骤701~702同实施例六中步骤601~602;
703、LS根据鉴权应答,确定客户端未被拒绝;LS确定为MS服务的BS、可用于GPS系统计算的卫星参数;
LS主要是通过确定Serving LC(即Serving ASN-GW),再从Serving LC中得到Serving BS信息,LS根据得到的Serving BS信息(如BSID),确定可用于GPS系统计算的卫星参数。
如果LS根据所述鉴权应答,确定客户端被拒绝,则LS将拒绝消息返回给客户端。
704、LS发送定位请求消息给MS,所述定位请求消息还包含相关的卫星信息、BS位置信息(如经、纬度)、其它相关不确定信息;
705、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
706、MS将定位应答消息返回给LS;
若MS用户决定接受所述定位请求,则MS测量/计算自身的位置信息,MS将测量/计算得到的数据通过定位应答消息返回给LS;如果MS不具备计算数据的能力,则只返回测量结果;LS将基于从MS得到的测量数据,进行MS的位置信息计算。
若MS用户决定拒绝所述定位请求,则MS返回给LS的定位应答消息包含定位请求被拒绝信息。
707、LS将定位应答消息发送给客户端。
若鉴权结果为“接受”,则LS将定位数据通过定位应答消息返回给客户端;若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
LS还可以将所述鉴权结果报告给AAA服务器,AAA服务器根据所述鉴权结果更改用户的签约信息。
本发明实施例七通过扩展LS向MS发送的定位请求消息,MS接收所述定位请求消息后,先判断是否接受所述定位请求,当接受所述请求时,进行定位操作,节省了LS与MS交互客户端的定位请求的鉴权信息的流程,提高了流程效率。
实施例八
在实施例六、七中,由LS与MS进行交互,获得MS的鉴权结果信息,还可以由AAA服务器与MS进行交互,获得MS的鉴权结果信息,如图10所示,本发明实施例实现定位业务的方法,包括:
801、客户端向LS发送定位请求;
所述客户端包括外部客户端或其它终端或其它内部网元。所述定位请求中包括要求定位的终端的标识、定位精度要求、以及定位周期等。
802、LS向AAA服务器发出鉴权请求;AAA服务器对对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权;
此时,AAA首先对客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等进行鉴权,如通过,则继续步骤803;如不通过,直接返回鉴权失败消息给LS,之后LS将鉴权失败消息返回给客户端。
803、AAA服务器与MS进行直接交互,发送定位请求信息给MS;
所述定位请求消息还可以包含客户端的信息,如客户端的ID等。
AAA服务器还可以通过Anchor Auth、LC和BS,向MS发送定位请求消息。
804、MS确定是否接受此次定位请求。
既可以由MS提示用户,由用户做最终决定,如MS以短信息方式提示用户,用户根据此短信息做出鉴权结果。也可以由用户根据某些规则预先配置在MS上,如用户设定在某个时间段内不接受定位请求。然后由终端根据用户的决定做出鉴权结果。
805、MS直接将所述鉴权结果通过定位应答消息发送给AAA服务器;
MS还可以通过BS、LC和Anchor Auth,向AAA服务器返回所述鉴权结果。
AAA服务器还可以根据所述鉴权结果,更改用户的签约信息。
806、AAA服务器将所述鉴权结果通过鉴权应答消息返回给LS;
LS收到所述鉴权结果后,确定客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等均通过鉴权,若MS的鉴权结果为“接受”,则继续步骤807;若MS的鉴权结果为“拒绝”,则跳至步骤810。
如果客户端的入网资格、MS的定位服务签约信息、客户端对MS的定位资格等均通过鉴权,则LS将拒绝消息返回给客户端。
807、LS确定为MS服务的BS、可用于GPS系统计算的卫星参数,继续步骤808;
LS主要是通过确定Serving LC(即Serving ASN-GW),再从Serving LC中得到Serving BS信息,LS根据得到的Serving BS信息(如BSID),确定可用于GPS系统计算的卫星参数。
808、LS与MS进行应用层消息交互,要求MS进行其位置信息测量操作,继续步骤809;
所述应用层消息中包含相关的卫星信息、BS位置信息(如经、纬度)、其它相关不确定信息。
809、MS根据得到的信息,测量/计算自身的位置信息;MS将测量/计算得到的数据通过应用层消息返回给LS,继续步骤810;
如果MS不具备计算数据的能力,则只返回测量结果;LS将基于从MS得到的测量数据,进行MS的位置信息计算。
810、LS将定位应答消息发送给客户端。
若鉴权结果为“接受”,则LS将定位数据通过定位应答消息返回给客户端;若鉴权结果为“拒绝”,则LS返回给客户端的定位应答消息包含定位请求被拒绝信息。
本发明实施例二至八提供的实现定位业务的方法,在客户端提出对终端的定位请求时,确定终端是否许可所述定位请求;如果所述终端许可所述定位请求,则继续进行定位业务流程;否则,拒绝所述定位请求。因此,本发明实施例二至八所述的方法解决了缺少针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端的鉴权机制的问题,从而使在进行定位业务时,只有MS许可此次外部客户端的定位请求时,才继续进行定位,将MS当前的位置信息报告给外部客户端,维护了MS用户的隐私及安全。
实施例九
为了能够在客户端提出定位请求时,由MS决定是否许可所述客户端此次定位请求,维护MS用户的隐私及安全,本发明实施例提供一种实现定位业务的装置。如图11所示,本发明实施例实现定位业务的装置,包括:
定位请求接收单元901,用于接收对终端的定位请求;
鉴权请求发送单元902,用于向终端发送鉴权请求;
鉴权响应接收单元903,用于接收终端发送的鉴权结果;
鉴权结果处理单元904,用于在所述鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权结果为拒绝时,拒绝客户端提出的定位请求。
所述实现定位业务的装置还包括签约修改单元,用于根据鉴权结果,更改终端对应的签约信息。
所述实现定位业务的装置位于鉴权授权计费功能实体或定位服务器或定位控制器。
本发明实施例九提供的实现定位业务的装置,在接收对终端的定位请求后,向终端发送鉴权请求,使终端可以根据该鉴权请求,判断是否接收定位操作,并返回鉴权结果;该装置接收终端发送的鉴权结果,根据所述鉴权结果,由网络中的网元设备根据客户端的定位请求对终端进行定位,或由网络中的网元设备拒绝客户端提出的定位请求。因此,该装置在进行针对终端的定位业务时,询问MS是否许可此次外部客户端的定位请求,只有MS许可此次外部客户端的定位请求时,才继续进行定位,将MS当前的位置信息报告给外部客户端,维护了MS用户的隐私及安全。
实施例十
与实施例九中的实现定位业务的装置相匹配,本发明实施例提供了一种终端,如图12所示,本发明实施例终端,包括:
鉴权请求接收单元1001,用于接收由网络中的网元设备发送的鉴权请求;
鉴权判定单元1002,用于确定是否许可所述定位请求;
鉴权响应发送单元1003,用于向所述网络中的网元设备发送鉴权结果。
本发明实施例十提供的终端,接收由网络中的网元设备发送的鉴权请求;确定是否许可所述定位请求;向所述网络中的网元设备发送鉴权结果。所述实现定位业务的装置根据所述鉴权结果确定客户端的定位请求是否得到许可,从而使在进行定位业务过程中,可以针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端。
实施例十一
为了能够在客户端提出定位请求时,由MS决定是否许可所述客户端此次定位请求,维护MS用户的隐私及安全,本发明实施例还提供一种实现定位业务的装置。如图13所示,本发明实施例实现定位业务的装置,包括:
定位请求接收单元1101,用于接收对终端的定位请求;
鉴权密码验证单元1102,用于对所述定位请求中携带的鉴权密码进行鉴权;
鉴权结果处理单元1103,用于在所述鉴权密码验证单元的鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权密码验证单元的鉴权结果为拒绝时,拒绝客户端提出的定位请求。
所述实现定位业务的装置还包括签约修改单元,用于根据鉴权结果,更改终端对应的签约信息。
本发明实施例十一提供的实现定位业务的装置,在接收对终端的定位请求后,对所述定位请求中携带的鉴权密码进行鉴权;若所述鉴权密码通过鉴权,则继续进行定位业务流程;否则,拒绝所述定位请求。因此,该装置在进行针对终端的定位业务时,利用MS分配的鉴权密码对外部客户端的定位请求进行验证,只有此次外部客户端的定位请求通过验证,即此次外部客户端的定位请求被MS许可时,才继续进行定位,将MS当前的位置信息报告给外部客户端,维护了MS用户的隐私及安全。
实施例十二
与实施例九中的实现定位业务的装置相匹配,本发明实施例提供了一种终端,如图14所示,本发明实施例终端,包括:
鉴权信息发送单元1201,用于发送鉴权信息。
本发明实施例十二提供的终端,发送鉴权信息;所述实现定位业务的装置根据所述鉴权信息验证客户端的定位请求是否得到许可。使在进行定位业务过程中,可以针对外部客户端的定位请求,由MS决定是否将当前自身的位置信息报告给所述客户端。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (23)
1.一种实现定位业务的方法,其特征在于,包括:
当客户端提出对终端的定位请求时,确定终端是否许可所述定位请求;
若所述终端许可所述定位请求,则由网络中的网元设备根据客户端的定位请求对终端进行定位;
若所述终端拒绝所述定位请求,则由网络中的网元设备拒绝客户端提出的定位请求。
2.根据权利要求1所述的实现定位业务的方法,其特征在于,所述确定终端是否许可所述定位请求包括:
当客户端主动发起对终端的定位操作时,终端接收由网络中的网元设备转发的客户端的定位请求;
终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备;
所述网元设备根据所述鉴权结果,确定终端是否许可所述定位请求。
3.根据权利要求2所述的实现定位业务的方法,其特征在于,所述网元设备为鉴权授权计费功能实体或定位服务器或定位控制器。
4.根据权利要求3所述的实现定位业务的方法,其特征在于,当所述网元设备为定位控制器时,所述终端接收由网络中的网元设备转发的客户端的定位请求的步骤具体为:
所述定位控制器接收定位服务器转发的客户端的定位请求;
所述定位控制器通过基站将所述定位请求转发给终端;
所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤具体为:
所述终端对所述定位请求进行鉴权,并通过基站将鉴权结果转发给所述定位控制器。
5.根据权利要求4所述的实现定位业务的方法,其特征在于,所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤之后包括:
所述定位控制器将所述鉴权结果通过锚定鉴权器转发给鉴权授权计费功能实体;
鉴权授权计费功能实体根据所述鉴权结果,更改存储的用户的签约信息。
6.根据权利要求4所述的实现定位业务的方法,其特征在于,所述拒绝客户端提出的定位请求具体为:
所述定位控制器通过定位服务器向客户端发送拒绝消息。
7.根据权利要求3所述的实现定位业务的方法,其特征在于,当所述网元设备为鉴权授权计费功能实体时,所述终端接收由网络中的网元设备转发的客户端的定位请求的步骤具体为:
鉴权授权计费功能实体接收由所述定位服务器转发的鉴权请求;
鉴权授权计费功能实体将客户端的定位请求直接转发给终端;
所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤具体为:
所述终端对所述定位请求进行鉴权,并将鉴权结果直接发送给所述鉴权授权计费功能实体。
8.根据权利要求3所述的实现定位业务的方法,其特征在于,当所述网元设备为鉴权授权计费功能实体时,所述终端接收由网络中的网元设备转发的客户端的定位请求的步骤具体为:
鉴权授权计费功能实体接收所述定位服务器转发的鉴权请求;
鉴权授权计费功能实体通过锚定鉴权器和定位控制器和基站将客户端的定位请求转发给终端;
所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤具体为:
所述终端对所述定位请求进行鉴权,并通过基站和定位控制器和锚定鉴权器将鉴权结果发送给所述鉴权授权计费功能实体。
9.根据权利要求7或8所述的实现定位业务的方法,其特征在于,所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤之后包括:
鉴权授权计费功能实体根据所述鉴权结果,更改存储的用户的签约信息。
10.根据权利要求7或8所述的实现定位业务的方法,其特征在于,所述拒绝客户端提出的定位请求具体为:
所述鉴权授权计费功能实体通过定位服务器向客户端发送拒绝消息。
11.根据权利要求3所述的实现定位业务的方法,其特征在于,当所述网元设备为定位服务器时,所述终端接收由网络中的网元设备转发的客户端的定位请求的步骤具体为:
定位服务器将客户端的定位请求直接转发给终端;
所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤具体为:
所述终端对所述定位请求进行鉴权,并将鉴权结果直接发送给所述定位服务器。
12.根据权利要求11所述的实现定位业务的方法,其特征在于,所述终端对所述定位请求进行鉴权,并将鉴权结果发送给所述网元设备的步骤之后包括:
所述定位服务器将所述鉴权结果转发给鉴权授权计费功能实体;
鉴权授权计费功能实体根据所述鉴权结果,更改存储的用户的签约信息。
13.根据权利要求11所述的实现定位业务的方法,其特征在于,所述拒绝客户端提出的定位请求包括:
所述定位服务器直接向客户端发送拒绝消息。
14.根据权利要求1所述的实现定位业务的方法,其特征在于,所述确定终端是否许可所述定位请求包括:
当终端主动要求客户端对其发起定位操作时,客户端接收由终端发送的鉴权信息;
所述客户端向网元设备发送定位请求,在所述定位请求中携带所述客户端根据所述鉴权信息生成的鉴权密码;
所述网元设备根据所述鉴权密码,确定终端是否许可所述定位请求。
15.根据权利要求14所述的实现定位业务的方法,其特征在于,所述网元设备为鉴权授权计费功能实体或定位服务器或定位控制器。
16.一种实现定位业务的装置,其特征在于,包括:
鉴权请求发送单元,用于向终端发送鉴权请求;
鉴权响应接收单元,用于接收终端发送的鉴权结果;
鉴权结果处理单元,用于在所述鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权结果为拒绝时,拒绝客户端提出的定位请求。
17.根据权利要求16所述的实现定位业务的装置,其特征在于,还包括:
签约修改单元,用于根据鉴权结果,更改终端对应的签约信息。
18.根据权利要求16或17所述的实现定位业务的装置,其特征在于,所述装置位于鉴权授权计费功能实体或定位服务器或定位控制器。
19.一种终端,其特征在于,包括:
鉴权请求接收单元,用于接收由网络中的网元设备发送的鉴权请求;
鉴权判定单元,用于确定是否许可所述定位请求;
鉴权响应发送单元,用于向所述网络中的网元设备发送鉴权结果。
20.一种实现定位业务的装置,其特征在于,包括:
定位请求接收单元,用于接收对终端的定位请求;
鉴权密码验证单元,用于对所述定位请求中携带的鉴权密码进行鉴权;
鉴权结果处理单元,用于在所述鉴权密码验证单元的鉴权结果为许可时,根据客户端的定位请求对终端进行定位,或者在所述鉴权密码验证单元的鉴权结果为拒绝时,拒绝客户端提出的定位请求。
21.根据权利要求20所述的实现定位业务的装置,其特征在于,还包括:
签约修改单元,用于根据鉴权结果,更改终端对应的签约信息。
22.根据权利要求20或21所述的实现定位业务的装置,其特征在于,所述装置位于鉴权授权计费功能实体或定位服务器或定位控制器。
23.一种终端,其特征在于,包括:
鉴权信息发送单元,用于发送鉴权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810187568A CN101765202A (zh) | 2008-12-24 | 2008-12-24 | 实现定位业务的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810187568A CN101765202A (zh) | 2008-12-24 | 2008-12-24 | 实现定位业务的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101765202A true CN101765202A (zh) | 2010-06-30 |
Family
ID=42496149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810187568A Pending CN101765202A (zh) | 2008-12-24 | 2008-12-24 | 实现定位业务的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101765202A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012028036A1 (zh) * | 2010-08-30 | 2012-03-08 | 中兴通讯股份有限公司 | 位置服务中识别用户的方法和系统 |
| WO2012122920A1 (zh) * | 2011-03-11 | 2012-09-20 | 华为技术有限公司 | 机器通信的私密性保护方法、系统和机器通信业务管理实体及相关设备 |
| CN104394590A (zh) * | 2014-11-26 | 2015-03-04 | 中国联合网络通信集团有限公司 | 一种定位方法、装置及系统 |
| CN104780604A (zh) * | 2015-03-11 | 2015-07-15 | 南京邮电大学 | 一种基于gmp算法的高目标识别性能的无线网络定位方法 |
-
2008
- 2008-12-24 CN CN200810187568A patent/CN101765202A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012028036A1 (zh) * | 2010-08-30 | 2012-03-08 | 中兴通讯股份有限公司 | 位置服务中识别用户的方法和系统 |
| CN102387462A (zh) * | 2010-08-30 | 2012-03-21 | 中兴通讯股份有限公司 | 位置服务中准确识别用户的方法和系统 |
| CN102387462B (zh) * | 2010-08-30 | 2016-06-15 | 中兴通讯股份有限公司 | 位置服务中准确识别用户的方法和系统 |
| WO2012122920A1 (zh) * | 2011-03-11 | 2012-09-20 | 华为技术有限公司 | 机器通信的私密性保护方法、系统和机器通信业务管理实体及相关设备 |
| US9154501B2 (en) | 2011-03-11 | 2015-10-06 | Huawei Technologies Co., Ltd. | Machine-to-machine communications privacy protection method and system, machine-to-machine communications service management entity, and related device |
| CN104394590A (zh) * | 2014-11-26 | 2015-03-04 | 中国联合网络通信集团有限公司 | 一种定位方法、装置及系统 |
| CN104780604A (zh) * | 2015-03-11 | 2015-07-15 | 南京邮电大学 | 一种基于gmp算法的高目标识别性能的无线网络定位方法 |
| CN104780604B (zh) * | 2015-03-11 | 2018-03-16 | 南京邮电大学 | 一种基于gmp算法的高目标识别性能的无线网络定位方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2672767B1 (en) | Positioning service method and system, and terminal | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| CN101378315B (zh) | 认证报文的方法、系统、设备和服务器 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| CN101212798B (zh) | 支持快速切换的预认证方法 | |
| CN105035889A (zh) | 一种基于近场通信的电梯智能呼叫系统和方法 | |
| EP1638351B1 (en) | A processing method of location area change information request | |
| US20060153189A1 (en) | Ad hoc communication system, mobile terminal, center, ad hoc communication method and ad hoc communication program | |
| CN106851529A (zh) | 用于交通工具定位的信标系统及交通工具定位方法 | |
| CN105103619A (zh) | 基于路由器物理位置的安全路由 | |
| Wang et al. | Joint security and QoS provisioning in train-centric CBTC systems under sybil attacks | |
| CN101765202A (zh) | 实现定位业务的方法及装置 | |
| Tangade et al. | Trust management scheme in VANET: Neighbour communication based approach | |
| CN102668610B (zh) | 用于WiMAX系统的认证器重定位方法 | |
| CN108510357A (zh) | 改进的共享单车智能锁构架控制方法及装置 | |
| WO2011094935A1 (zh) | Mtc终端设备检测预定事件并向mtc服务器报告的方法和装置 | |
| EP1411475A1 (en) | System and method of communication including first and second access point | |
| CN105682092A (zh) | 一种基于近距离无线通讯技术的双向认证方法 | |
| JP2006505183A (ja) | ネットワークのアクセス管理 | |
| CN103916839A (zh) | 发布服务信息的方法和设备 | |
| Sharma et al. | Cognitive radio adhoc vehicular network (CRAVENET): Architecture, applications, security requirements and challenges | |
| Viejo et al. | Aggregation of trustworthy announcement messages in vehicular ad hoc networks | |
| Wang et al. | Improved T2T based communication-based train control systems through cooperated security check | |
| EP2249614A1 (en) | Method and apparatus for locating and assistant locating in a phs network | |
| JP2021190996A (ja) | ユーザのプライバシーを保護しつつrf測距を利用して取引を行う方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100630 |