CN104106249A - 用于获得发现定位服务器的授权的安全机制 - Google Patents
用于获得发现定位服务器的授权的安全机制 Download PDFInfo
- Publication number
- CN104106249A CN104106249A CN201380008649.1A CN201380008649A CN104106249A CN 104106249 A CN104106249 A CN 104106249A CN 201380008649 A CN201380008649 A CN 201380008649A CN 104106249 A CN104106249 A CN 104106249A
- Authority
- CN
- China
- Prior art keywords
- network
- server
- location
- access
- slp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明呈现用于获得从终端对发现定位服务器的授权接入的方法和设备。所述方法可包含从不支持从所述终端对归属定位服务器的认证接入的第一网络切换到支持从所述终端对所述归属定位服务器的认证接入的第二网络。可使用所述第二网络获得对所述归属定位服务器的认证接入。可随后从所述归属定位服务器获得所述发现定位服务器的授权。所述终端可随后从所述第二网络切换回到所述第一网络。所述终端可随后基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
Description
背景技术
随着与移动装置的定位相关的服务变得更加普遍,定位解决方案以及实现并且辅助此类定位解决方案的相关联的定位服务器变得更加广泛部署。此类定位解决方案的一个实例由公开可得的文献中的开放移动联盟(OMA)界定的安全用户平面定位(SUPL)解决方案。另一实例是由公开可得的文献中的第3代合作伙伴计划(3GPP)界定的控制平面(CP)定位解决方案。归因于移动装置的越来越流行,定位服务器可有时约束用户在不具有某一形式的认证或授权的情况下获得接入定位服务器的能力。因此,由定位服务器提供的服务可能不容易由访问的移动装置首先得到。
发明内容
根据本文中所描述的本发明的实施例,可解决这些和其它问题。
在一些实施例中,呈现一种用于获得从终端对发现定位服务器的授权接入的方法。所述方法可包含从不支持所述终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络。可使用所述第二网络获得对归属定位服务器的认证接入。可随后从所述归属定位服务器获得所述发现定位服务器的授权。所述终端可随后从所述第二网络切换回到所述第一网络。所述终端可随后基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
在一些实施例中,所述发现定位服务器包含发现SUPL定位平台(D-SLP)。在一些实施例中,所述归属定位服务器包含发现归属SUPL定位平台(H-SLP)。在一些实施例中,获得认证接入包含使用交替客户端认证(ACA)机制、装置证书,及通用自举架构(GBA)中的至少一者以由H-SLP认证所述终端。
在一些实施例中,所述第一网络是无线局域网(WLAN)。在一些实施例中,所述第二网络是支持长期演进(LTE)、WCDMA、GSM或cdma2000HRPD的网络。
在一些实施例中,呈现一种用于获得对发现定位服务器的授权接入的终端。所述终端可包含收发器,所述收发器经配置以从不支持所述终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络。所述收发器可在所述终端使用所述第二网络获得对所述归属定位服务器的认证接入之后从所述第二网络切换回到所述第一网络。所述终端还可包含处理器,所述处理器经配置以使用所述第二网络获得对所述归属定位服务器的认证接入。所述处理器还可经配置以从所述归属定位服务器获得对所述发现定位服务器的授权,且基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
在一些实施例中,呈现一种用于获得对发现定位服务器的授权接入的终端。所述设备可包含用于从不支持终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络的装置。所述设备还可包含用于使用所述第二网络获得对所述归属定位服务器的认证接入的装置,及用于从归属定位服务器获得所述发现定位服务器的授权的装置。所述设备还可包含用于从所述第二网络切换回到所述第一网络的装置,及用于基于来自所述归属定位服务器的所获得的授权而使用所述第一网络接入所述发现定位服务器的装置。
在一些实施例中,呈现一种非暂时性处理器可读媒体。所述处理器可读媒体可包含经配置以致使处理器从不支持终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络的处理器可读指令。所述处理器可读媒体还可致使所述处理器使用所述第二网络获得对所述归属定位服务器的认证接入、从所述归属定位服务器获得发现定位服务器的授权、从所述第二网络切换回到所述第一网络,及基于来自所述归属定位服务器的所获得的授权而使用所述第一网络接入所述发现定位服务器。
在一些实施例中,呈现一种用于获得从终端对安全用户平面定位(SUPL)平台的授权接入的方法。所述方法可包含从不支持所述终端的认证的第一网络切换到支持所述终端的认证的第二网络。可使用所述第二网络获得对第一SUPL平台的认证接入。随后可从所述第一SUPL平台获得第二SUPL平台的授权。所述终端可随后从所述第二网络切换回到所述第一网络。所述终端可随后基于来自所述第一SUPL平台的所述所获得的授权使用所述第一网络接入所述第二SUPL平台。
在一些实施例中,呈现一种设备。所述设备可包含经配置以接入第一网络和第二网络的一或多个通信模块。所述设备还可经配置以使用所述第一网络接入第一安全用户平面定位平台且使用所述第二网络接入第二安全用户平面定位平台。所述第一安全用户平面定位平台可包括归属安全用户平面定位(SUPL)定位平台(H-SLP)且/或所述第二安全用户平面定位平台可包括发现安全用户平面定位(SUPL)定位平台(D-SLP)。所述设备可经配置以尝试使用所述第二网络接入所述H-SLP,且在经由所述第二网络对所述H-SLP的接入失败时使用所述第一网络接入所述H-SLP。
附图说明
通过参考下图可实现对各种实施例的性质和优点的理解。在附图中,类似的组件或特征可具有相同的参考标记。此外,相同类型的各种组件可通过在参考标记后面用破折号和在类似组件之间进行区别的第二标记来区别。如果在说明书中仅使用第一参考标记,那么所述描述适用于具有相同第一参考标记的类似组件中的任一者,而不管第二参考标记如何。
图1是可结合本文中所描述的各种系统和方法而使用的实例性无线网络环境的图形说明。
图2说明各种实施例的示范性设备。
图3A、3B和3C是与各种实施例相关联的步骤的示范性说明。
图4A、4B和4C是与其它各种实施例相关联的步骤的示范性说明。
图5A、5B和5C说明描述各种实施例的步骤的示范性流程图。
图6是各种实施例的示范性计算机系统。
具体实施方式
词语“示范性”在本文中用于表示充当“实例、例子或说明”。任何在本文中被描述为“示范性”的实施例或设计不一定被解释为比其它实施例或设计优选或有利。
本文中所描述的技术可用于各种无线通信网络,例如码分多址(CDMA)网络、时分多址(TDMA)网络、频分多址(FDMA)网络、正交FDMA(OFDMA)网络、单载波FDMA(SC-FDMA)网络,等等。常常可互换地使用术语“网络”和“系统”。CDMA网络可实施例如通用陆地无线电接入(UTRA)、CDMA2000等无线电技术。UTRA包含宽带CDMA(W-CDMA)和低码片速率(LCR)。CDMA2000涵盖IS-2000、IS-95和IS-856标准。TDMA网络可实施例如全球移动通信系统(GSM)的无线电技术。OFDMA网络可实施例如演进型UTRA(E-UTRA)、IEEE802.11、IEEE802.16、IEEE802.20、等无线电技术。UTRA是全球移动电信系统(UMTS)的部分。长期演进(LTE)使用E-UTRA。UTRA、E-UTRA、GSM、UMTS及LTE描述于来自3GPP的文献中。CDMA2000描述于来自名为“第3代合作伙伴计划2”(3GPP2)的组织的文献中。这些各种无线电技术和标准在此项技术中是已知的。
利用单载波调制及频域均衡的单载波频分多址(SC-FDMA)是一种技术。SC-FDMA可具有与OFDMA系统的性能和整体复杂度类似的性能和整体复杂度。SC-FDMA信号可具有较低的峰值对均值功率比(PAPR),这是因为其固有的单载波结构。SC-FDMA已引起很多注意,尤其是在较低PAPR在发射功率效率方面对移动终端非常有益的上行链路通信中。其当前是在3GPP长期演进(LTE)或演进型UTRA中对上行链路多址方案的有效假设。
本文中结合接入终端来描述各种实施例。接入终端也可称为系统、订户单元、订户站、移动台、移动体、远程站、远程终端、移动装置、用户终端、终端、无线通信装置、用户代理、用户装置、用户设备(UE),或在支持SUPL的情况下被称为具备SUPL功能的终端(SET)。接入终端可为蜂窝式电话、无绳电话、会话起始协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持式装置、计算装置、智能电话、平板计算机、膝上型计算机或连接到或含有调制解调器(例如,无线调制解调器)的其它处理装置。此外,本文中结合基站来描述各种方面。基站可用于与接入终端通信,且还可被称作接入点、节点B、演进型节点B(eNodeB)、接入点基站、WiFi接入点、毫微微小区、归属基站、归属节点B、归属演进型节点B,或某一其它术语。
参看图1,说明根据一些实施例的多址无线通信系统。在一个实施例中,接入点(AP)100包含多个天线群组,一个天线群组包含104和106,另一天线群组包含108和110,且额外的天线群组包含112和114。在图1中,针对每一天线群组仅展示两个天线,然而,针对每一天线群组可利用更多或更少的天线。举例来说,仅总共一个或两个天线可包含或附接到AP100。接入终端116(AT)与天线112及114通信,其中天线112及114经由前向链路120将信息发射到接入终端116且经由反向链路118从接入终端116接收信息。AT的实例可包含SET、移动电话、PDA、无线平板计算机等。接入终端122与天线106和108通信,其中天线106和108经由前向链路126将信息发射到接入终端122且经由反向链路124接收来自接入终端122的信息。在频分双工(FDD)系统中,通信链路118、120、124和126可使用不同的频率来用于通信。举例来说,前向链路120可使用与反向链路118所使用的频率不同的频率。
每一天线群组和/或区域(其中天线被设计成进行通信)可被称作接入点的扇区。在所述实施例中,天线群组各自经设计以与在接入点100所覆盖的区域的扇区中的接入终端通信。
在经由前向链路120和126的通信中,接入点100的发射天线可利用波束成形以便提高不同接入终端116和122的前向链路的信噪比。而且,使用波束成形向随机地散布在其覆盖范围内的接入终端进行发射的接入点可比通过单一天线向所有其接入终端进行发射的接入点对相邻小区中的接入终端造成更小的干扰。在一些实施例中,不执行波束成形。
可使用其它接入点或发射站。举例来说,可使用基站作为AP100的补充或替代。在一些实施例中,例如AP100等第一发射器可提供对第一网络的接入,而例如蜂窝式基站等第二发射器可提供对第二网络的接入。在一些实施例中,其中可接入第一发射器和第二发射器中的每一者的区域会重叠。
图2是MIMO系统200中的发射器系统210(其可例如实施接入点100)和接收器系统250(其可例如实施接入终端116)的实施例的框图。然而,应注意,虽然描述MIMO系统200,但在一些实施例中不使用MIMO,因为可使用其它系统(例如,SISO、MISO、SIMO等)。在发射器系统210处,将若干数据流的业务数据从数据源212提供到发射(TX)数据处理器214。
在一些实施例中,经由相应的发射天线发射每一数据流。TX数据处理器214基于针对每一数据流选择的特定译码方案而格式化、译码及交错所述数据流的业务数据以提供经译码数据。
可使用OFDM技术将用于每一数据流的经译码数据与导频数据一起进行多路复用。导频数据通常为以已知方式处理的已知数据模式,且可在接收器系统处用来估计信道响应。接着基于针对每一数据流选择的特定调制方案(例如,BPSK、QSPK、M-PSK或M-QAM)来调制(即,符号映射)所述数据流的经多路复用的导频及经译码数据以提供调制符号。可通过处理器230所执行的指令来确定每一数据流的数据速率、译码及调制。
接着将用于所有数据流的调制符号提供到TX MIMO处理器220,所述TX MIMO处理器220可进一步处理所述调制符号(例如,用于OFDM)。TX MIMO处理器220接着将NT个调制符号流提供到NT个发射器(TMTR)222a到222t。在某些实施例中,TXMIMO处理器220将波束成形权数应用于所述数据流的符号且应用于正从其发射符号的天线。
每一发射器222接收并处理相应的符号流以提供一或多个模拟信号,且进一步调节(例如,放大、滤波和上变频转换)所述模拟信号以提供适合在MIMO信道上发射的经调制信号。接着分别从NT个天线224a到224t发射来自发射器222a到222t的NT个经调制信号。
在接收器系统250处,由NR个天线252a到252r接收所发射的经调制的信号,且来自每一天线252的所接收的信号被提供到相应接收器(RCVR)254a到254r。每一接收器254调节(例如,滤波、放大及下变频转换)相应所接收的信号,将经调节的信号数字化以提供样本,且进一步处理所述样本以提供对应的“所接收的”符号流。
RX数据处理器260接着基于特定的接收器处理技术来接收且处理来自NR个接收器254的NR个所接收的符号流以提供NT个“所检测的”符号流。RX数据处理器260接着解调、解交错并解码每一所检测的符号流以恢复数据流的业务数据。由RX数据处理器260进行的处理与由发射器系统210处的TX MIMO处理器220及TX数据处理器214执行的处理互补。
处理器270周期性地可确定使用哪一预译码矩阵。处理器270可制定包括矩阵索引部分和轶值部分的反向链路消息。
所述反向链路消息可包括关于通信链路和/或所接收的数据流的各种类型的信息。所述反向链路消息接着由TX数据处理器238(其也接收来自数据源236的许多数据流的业务数据)处理,由调制器280调制,由发射器254a到254r调节且发射回到发射器系统210。两个或更多接收器、发射器及天线群组可经配置以接入单独的网络,例如WLAN网络及LTE、WCDMA或cdma2000HPRD网络。在一些实施例中,单一接收器、发射器及天线群组可经配置以接入至少两个单独网络。类似地,可包含多个处理器来处理用于多个网络的通信和/或数据。此外,单一处理器可经配置以处理用于多个网络的通信和/或数据。
在发射器系统210处,来自接收器系统250的经调制信号由天线224接收,由接收器222调节,由解调器240解调且由RX数据处理器242处理以提取由接收器系统250发射的反向链路消息。处理器230随后确定使用哪一预译码矩阵来用于确定波束成形权数,随后处理所提取的消息。
呈现用于获得对发现定位服务器的安全连接的设备、方法、系统和计算机可读媒体。随着与移动装置的定位相关的服务变得更加普遍,定位解决方案以及实现并且辅助此类定位解决方案的相关联的定位服务器变得更加广泛地部署。此类定位解决方案的一个实例是由OMA界定的SUPL解决方案。另一实例是由3GPP界定的CP定位解决方案。在SUPL定位解决方案和某些其它定位解决方案(例如,由因特网工程任务组(IETF)界定的定位解决方案)的情况下,定位服务器可有时被约束于支持在较小的或中等大小的地理区域(例如,购物中心、机场、城镇或城市)中的移动装置的定位。在此些情况下,定位服务器可能需要首先被移动装置发现,且随后被授权以供例如移动装置的归属网络或归属网络定位服务器等某一受信任的实体使用。此情况下的潜在问题可为无法以一种方式获得对归属网络或归属网络定位服务器的接入,使得允许所述归属网络或归属网络定位服务器认证所述移动装置,之后提供或授权经授权以将定位服务提供给移动装置的一或多个本地定位服务器的地址。在移动装置使用某一本地内联网(例如,WiFi网络)来接入本地定位服务器时,此问题可尤其明显,因为所述本地内联网可能不允许对移动装置的归属网络或归属网络定位服务器的接入或认证接入。
根据一些实施例,为了说明这些和其它问题,例如移动装置和/或AT116等接入终端(AT)可发现可经由AT当前正使用的某一网络A接入的定位服务器。举例来说,可通过属于所述网络A且因此可由所述AT自由地接入的基站或接入点(例如,AP100)提供所述定位服务器的地址。或者,所述AT可向网络A中的某一实体询问地址(例如,可使用IETF动态主机配置协议(DHCP)来执行询问)或所述AT可在附接到网络A时具有所述地址或可通过某一其它装置来向其提供所述地址。所述AT可能出于各种原因而希望接入发现定位服务器,包含定位服务,而不是所述AT可具有的任何归属定位服务器。这可能是因为所述发现定位服务器可在所述AT当前所处的特定区域中提供更好的服务(例如,所述AT可能在远离归属服务器的区域中漫游,或处于所述归属服务器具有极少或不具有信息的建筑物或其它结构内),或出于多种原因中的任何其它原因。在接入发现定位服务器之前,所述AT可能需要具有由归属定位服务器授权的发现定位服务器,例如,以便符合标准主体且确保所述发现定位服务器可受到所述AT信任以提供服务,且不将所述AT的未授权的接入或信息提供给其它方。另外,所述AT可在接入发现定位服务器之前从其归属定位服务器接收信息(例如,安全证书),以使得所述发现定位服务器能够认证所述AT,且进而可靠地针对任何服务给AT用户或归属网络记账(在此商业布置已被设置的情况下)。
然而,所述AT可能不可能或可能难以使用网络A接入其归属定位服务器。举例来说,网络A可为某一组织或地点的内部内联网,且不具有对公共网络的接入权,或者网络A可具有对公共网络的接入权,且使得所述AT能够与其归属定位服务器通信,但所述归属定位服务器可能不能认证所述AT。举例来说,如果网络A是具有公共网络接入权的无线局域网(WLAN),那么所述AT的IP地址可由WLAN指派且将不由归属定位服务器或所述AT用户的归属网络知晓或不可由所述归属定位服务器验证。此将意味着通常用于认证AT的任何认证机制可能不能由归属定位服务器用来认证所述AT,且归属定位服务器可能随后拒绝对从AT接收的发现定位服务器的授权的任何请求。由SUPL解决方案使用且由OMA界定的此认证机制的实例被称为交替客户端认证(ACA),且利用了归属定位服务器(被称为归属SUPL定位平台(H-SLP))的将SET的公共IP地址与SET的唯一全局身份(例如,移动台综合服务数字网络(MSISDN)编号或国际移动订户身份(IMSI))相关联的能力。此外,网络A的条件可防止AT接入归属定位服务器。举例来说,网络A、AT的归属网络或中间路由器、网关或网络可将约束置于与AT的归属网络的通信上,或AT可不在网络A中被授权进行此通信。或者,网络A可能拥塞或另外具有较低的带宽可用性,从而向AT呈现太多的中断、延迟或冲突。另外,如果将要使用的认证方法依赖于来自AT的归属网络的某一支持,那么AT可能不可能认证归属定位服务器。
为了解决这些问题,AT可从网络A调离到允许与归属定位服务器通信且使得所述归属定位服务器能够认证AT的另一网络B(例如,LTE、WCDMA或cdma2000高速率分组数据(HRPD)网络)。举例来说,在一些实施例中,当AT从LTE、WCDMA或HRPD网络接入归属定位服务器时,所述归属定位服务器可使用认证机制,因为归属服务器可从AT用来接入所述归属服务器的IP地址验证所述AT身份。此验证可为可能的,因为AT的归属网络可知道指派给AT的IP地址(例如,从与AT的全局地址(例如,IMSI或MSISDN)的关联),或可询问知晓IP地址的AT身份(例如,IMSI或MSISDN)。
图3A、3B和3C说明根据一些实施例的前述构成。参考这些图及后续图和描述,同义地使用术语“发现定位服务器”和“发现服务器”,术语“归属定位服务器”和“归属服务器”也是如此。参看图3A,实例性网络情景300展示处于网络A的覆盖范围内的AT,例如AT116。此处,所述AT已发现发现服务器,但尚未具有对其的授权接入。在此实例中,所述AT无法接入发现服务器以获得定位服务器的支持,例如(i)从发现服务器获得辅助数据以使得AT能够从由属于网络A的接入点的AT作出的测量值来定位自身或(ii)让发现服务器从由AT和或AT的网络A作出的测量值来定位所述AT。举例来说,所述测量值可包括附近基站(例如,AP100)的时序和信号强度测量值、全球导航卫星的时序测量值、往返时间(RTT)测量值、所接收信号强度指示符(RSSI)测量值、辅助式全球导航卫星系统(GNSS)测量值等。此无法接入发现服务器可能因为网络A不支持AT的认证手段而发生,其因此无法向发现服务器用信号通知用于AT的任何充分的认证信息,且进而允许发现服务器认证AT(例如,使得能够针对由发现服务器提供给AT的任何定位服务对AT或AT的归属网络进行后续记账)。此外,AT可能够通过其归属服务器获得此认证信息(以使得发现服务器能够认证AT),但网络A可不提供到达归属服务器的手段或在可到达归属服务器的情况下不提供归属服务器认证AT的手段。另外,即使在发现服务器能够经由网络A认证AT或不需要认证AT(例如,因为免费地提供定位服务以供经由网络A接入)时,AT可不能从网络A接入归属服务器以获得发现服务器的授权,或可能够经由网络A接入归属服务器但不能认证归属服务器或不能被归属服务器认证。如先前所论述,此些阻碍可归因于各种原因,包含网络A不具有对例如因特网等公共网络的接入权、归属网络不具有验证由网络A指派的IP地址的手段、由网络A、归属网络或中间实体强加的对通信的约束、在网络A中具有过多业务、缺乏对接入归属服务器的适当网络配置,或其它阻碍。
参看图3B,在一些实施例中,从图3A中首先呈现的情景继续,AT可随后切换到第二网络、网络B,其实现对归属服务器的认证接入,如实例性网络情景325中所示。AT可随后连接到归属服务器以努力最终连接到在网络A中发现回的发现服务器。在图3B中所示范的情景中,网络B可实现以下能力中的一或多者:(i)AT接入归属服务器;(ii)归属服务器对AT的认证;(iii)AT对归属服务器的认证;(iv)AT从归属服务器发现发现服务器;(v)归属服务器对发现服务器的认证,包含告诉AT在何种情形(例如,在哪些位置或从哪些网络)下其可接入发现服务器的信息;(vi)从归属服务器将信息提供给AT以使得发现服务器能够认证AT;(vii)归属服务器将信息提供给AT以使得AT能够认证发现服务器。这些启用的能力可能不受图3A中所示的情景中的网络A支持,进而起初阻止AT接入发现服务器。
参看图3C,在此情景中继续,在一些实施例中,AT随后切换回到网络A,现在已利用上文所描述的能力(i)、(ii)、(iii)、(iv)、(v)、(vi)和(vii)中的任一者,且拥有由于这些能力而获得的任何信息,例如用以接入发现服务器的认证或授权信息。AT可随后经由网络A接入发现服务器以获得定位服务。经由网络A而不是网络B接入发现服务器可为优选的或甚至必需的,例如,因为发现服务器处于不可从例如网络A等公共网络到达的私用内联网上,或者因为发现服务器仅提供与来自网络A的接入相关联的定位服务,或者因为AT的用户在使用网络A时的使用费用比在使用网络B时的使用费用少。举例来说,当AT经由网络A接入发现服务器时,其可利用经由网络B从归属服务器接收的信息以(a)使得发现服务器能够认证AT(例如,通过利用由归属服务器提供的装置证书来用于此目的),(b)使得AT能够认证发现服务器和/或(c)确定AT何时可接入或不可接入发现服务器。
参看图4A、4B和4C,根据其它实施例呈现特定情景。参看图4A,例如AT116等实例性AT可为安全用户平面定位(SUPL)功能的终端(SET),其可处于网络A的发射范围内。此处在网络情景400中,SET可已发现实例类型的发现服务器,例如发现SUPL定位平台(D-SLP)。然而,SET可能最初无法接入D-SLP,因为SET无法从SET可信任的SET的归属SLP(H-SLP)获得D-SLP的认证和/或D-SLP的认证信息,从而提供D-SLP的安全授权和认证相关信息。作为一实例,网络A可不提供对SET的H-SLP的接入权,或网络A可提供接入权但不支持或实现SET的H-SLP使用例如SUPL交替客户端认证(ACA)机制等方法对SET的认证。此些阻碍可归因于各种原因,包含网络A不具有对例如因特网等公共网络的接入权、归属网络不具有验证由网络A指派的IP地址的手段、由网络A、归属网络或中间实体强加的对通信的约束、在网络A中具有过多业务、缺乏对接入H-SLP的适当网络配置,或其它阻碍。
参看图4B,在一些实施例中,从图4A中首先呈现的情景继续,SET可随后切换到第二网络、网络B,其支持从SET对H-SLP的接入或H-SLP使用(在此实例中)ACA认证方法对SET的认证,如实例性网络情景425中所示。SET可随后连接到H-SLP以努力最终连接到在网络A中发现回的D-SLP。举例来说,在一些实施例中,网络A可为WLAN,且在一些实施例中,网络B可为LTE、WCDMA或HRPD网络。当然,网络A和B可为各种其它种类的网络。当SET经由网络B连接到H-SLP时,H-SLP可使用ACA方法或由SUPL的OMA界定的某一其它方法(例如,使用装置证书或使用通用自举架构(GBA))来认证SET。另外,SET可使用(例如)由H-SLP提供的公共密钥证书来认证H-SLP。这些认证方法使用网络B可为可能的,但使用网络A是不可能的或以某一方式受到限制。H-SLP可随后将D-SLP的地址提供给SET、可向SET授权D-SLP,且/或可提供以下信息:(a)告知SET在哪些条件下可接入D-SLP和/或(b)使得D-SLP能够认证SET或使得SET能够认证D-SLP。
参看图4C,在此情景中继续,在一些实施例中,SET随后切换回到网络A,现在在网络情景450中,现在拥有从H-SLP接入D-SLP的充分信息和/或授权。SET可随后经由网络A接入D-SLP以获得定位服务。在一些实施例中,经由网络A而不是网络B接入D-SLP可为优选的或甚至必需的,例如,因为D-SLP处于不可从公共网络到达的私用内联网上,或者因为D-SLP仅提供与来自网络A的接入相关联的定位服务,或者因为SET的用户从网络A的使用费用比从网络B进行接入的使用费用少。举例来说,当SET经由网络A接入D-SLP时,其可利用经由网络B从H-SLP接收的信息以(a)使得D-SLP能够认证SET(例如,通过利用由H-SLP提供的装置证书来用于此目的),(b)使得SET能够认证D-SLP和/或(c)确定SET何时可接入或不可接入D-SLP。
参看图5A,流程图500描述根据一些实施例的各种方法步骤。这些可在以下过程中描述且可与图1、2、3A、3B、3C、4A、4B和4C中的任一者中所说明和所描述的图一致。SET可需要使用第一网络接入发现定位服务器以在其当前位置处获得定位服务。SET可知道(例如,从配置信息)其需要授权和/或认证信息来从归属定位服务器接入发现定位服务器。
然而,SET可能不能够从第一网络获得对归属定位服务器的认证接入,且可因此例如出于与本文中的揭示内容中所论述的理论基础中的任一者相一致的一或多个原因而无法使用第一网络获得授权和/或认证信息。第一网络可为任何种类的数字网络,且可与例如在前面的描述中被描述为网络A的网络相一致。
在框502处,SET可调离第一网络且可随后切换到支持SET对归属定位服务器的认证接入的第二网络。可配合此描述的实例性第二网络可为根据前面的描述的网络B。举例来说,SET可由AT116和/或系统250实施。在此些实施例中,框502可例如由至少收发器252来执行。
在框504处,SET可随后例如在SET由系统250实施时使用处理器270使用第二网络获得对归属定位服务器的认证接入。归属定位服务器可为H-SLP且可与图3A、3B、3C、4A、4B和4C中的描述相一致。
在框506处,SET可随后例如在SET由系统250实施时使用处理器270从归属定位服务器获得发现定位服务器的授权和/或认证信息。回想到来自归属定位服务器的授权可在使用第二网络时发生。发现定位服务器可为D-SLP且可与图3A、3B、3C、4A、4B和4C中的描述相一致。
在框508处,SET可随后例如在SET由系统250实施时使用收发器252从第二网络切换回到第一网络。此时,SET可具有发现定位服务器的所获得的授权。在框510处,SET可随后例如在SET由系统250实施时使用处理器270使用在使用第二网络时从归属定位服务器获得的认证来接入发现定位服务器。
参看图5B,流程图530可表示根据其它实施例的方法步骤的替代性集合。这些描述可与图1、2、3A、3B、3C、4A、4B和4C中的描述中的任一者相一致。
在框532处,在一些实施例中,AT可使用WLAN且发现发现服务器(例如,发现先前已知的服务器的地址正从WLAN广播)。举例来说,此实例中所使用的AT可与AT116和/或系统250相一致。在此些实施例中,532可例如由至少收发器252来执行。
在框534处,AT需要来自归属服务器的对发现服务器的授权且尝试使用第一网络(例如,WLAN)接入归属服务器。如果AT无法接入归属服务器,例如,因为WLAN不具有对公共网络的接入权,那么AT进行到框542。框534可例如由至少收发器252和处理器270来执行。
然而,如果AT未成功接入归属服务器,那么在框536处,AT随后尝试使用(例如)Tx数据处理器238通过收发器252设置到归属服务器的安全IP连接。此时,与本发明相关的两个事件中的一者可发生。在框538处,归属服务器可拒绝到安全IP连接的尝试。所述拒绝可归因于各种原因,包含经历间歇失败的连接,或在处于第一网络时缺少适当的认证手段,或其它原因。替代地或另外,在框540处,归属服务器可指示认证失败且将指示所述认证失败的消息发送到AT。AT可在收发器252处接收此些指示。举例来说,归属服务器可能无法检验由第一网络提供的AT的IP地址,且因此认证可能失败。
从框534、538或540中的任一者,在框542处,在最终无法接入归属服务器之后,AT调离第一网络且例如使用收发器252切换到支持对归属服务器的接入以及归属服务器对AT的认证的第二网络。举例来说,当在第二网络中时,AT可获得归属服务器可最终辨识为指派给属于AT的已知全球身份的IP地址。在框544处,AT随后使用所述第二网络获得对所述归属定位服务器的认证接入。框544可例如由至少处理器270和收发器252来执行。
在框546处,例如使用收发器252,AT请求且接收发现服务器的授权,且还可接收信息以实现对发现服务器的认证接入。AT使用在第二网络处从归属服务器获得的认证接入现在可具有发现服务器的充分的授权以及可能的充分的认证信息。在框548处,AT随后调离第二网络且例如使用收发器252和/或处理器270而回到第一网络,以便接入发现服务器,例如,因为无法从第二网络接入发现服务器,或者因为第二网络向AT的用户提供较低的接入费用。AT随后获得对发现服务器的接入,现在处于适当的网络中且拥有充分的授权和任选地认证信息以接入发现服务器。在一些实施例中,在框550处,AT和发现服务器可使用装置证书来执行相互认证,其中所述装置证书可能由归属服务器提供给AT以作为框546的部分。或者,发现服务器可不认证AT,因为发现服务器接入可被约束于第一网络且发现服务器可使用第一网络将免费的定位服务提供给任何AT。
现在具有对发现服务器的接入权,AT可从发现服务器获得定位服务,例如,可获得定位辅助数据、本地地图数据、其定位的计算。
参看图5C,流程图560可表示根据其它实施例的方法步骤的替代性集合。这些描述可与图1、2、3A、3B、3C、4A、4B和4C中的描述中的任一者相一致。流程图560可提供图5B的实例性实施方案。
在框562处,在一些实施例中,SET可使用WLAN且发现发现SUPL定位平台(D-SLP)(例如,发现先前已知的SLP的地址正从WLAN广播)。举例来说,此实例中所使用的SET可与AT116和/或系统250相一致。在此些实施例中,框562可例如由至少收发器252来执行。
在框564处,SET需要来自归属SUPL定位平台(H-SLP)的D-SLP的授权,且尝试使用可为用于发现D-SLP的WLAN的第一网络来接入H-SLP。如果SET无法接入H-SLP,例如,因为第一网络不具有对公共网络的接入权,那么SET进行到框572。框564可例如由至少收发器252和处理器270来执行。
然而,如果SET未成功接入H-SLP,那么在框566处,SET随后尝试使用(例如)Tx数据处理器238通过收发器252设置到H-SLP的安全IP连接。此时,在所说明的实例中,两个事件中的一者可发生。在框568处,H-SLP可拒绝到安全IP连接的尝试。所述拒绝可归因于各种原因,包含经历间歇失败的连接,或在处于第一网络时缺少适当的认证手段,或其它原因。替代地或另外,在框570处,H-SLP可指示认证失败且将指示所述认证失败的消息发送到SET。SET可在收发器252处接收此些指示。举例来说,H-SLP可能无法检验由第一网络提供的IP地址,且因此认证可能失败。在一些实施例中,H-SLP尝试使用ACA方法来认证SET,但无法检验SET IP地址(其曾由WLAN指派)。H-SLP或者在框568处拒绝尝试设置安全IP连接,或者在框570处例如通过发送具有适当的错误代码的SUPL END消息而向SET指示ACA认证失败。
从框564、568或570中的任一者,在框572处,在最终无法接入H-SLP之后,SET调离第一网络且例如使用收发器252切换到支持H-SLP对SET的认证的第二网络。在一些实施例中,所述第二网络支持LTE。在一些实施例中,所述第二网络支持WCDMA、GSM或cdma2000HRPD。举例来说,当在第二网络中时,SET可经由IP地址与SET的已知全球身份(MSDISDN或IMSI)的关联而获得H-SLP可最终辨识为指派给SET的所述IP地址。在框574处,SET随后使用所述第二网络获得对所述H-SLP的认证接入。框574可例如由至少处理器270和收发器252来执行。
在框576处,SET例如使用收发器252来请求和接收来自H-SLP的对D-SLP的授权,且还可接收信息以实现D-SLP对SET或SET对D-SLP的认证。SET使用在第二网络处从H-SLP获得的授权和可能的认证信息现在可具有充分的授权和可能的认证信息来实现对D-SLP的接入。在框578处,SET随后调离第二网络且例如使用收发器252和/或处理器270而回到第一网络,以便接入D-SLP,例如,因为无法从第二网络接入D-SLP,或者因为第二网络向SET的用户提供较低的接入费用。SET获得对D-SLP的接入,现在处于适当的网络中且拥有充分的授权和可能的认证信息以接入D-SLP。在一些实施例中,在框580处,SET和D-SLP可使用装置证书来执行相互认证,例如,其中所述装置证书由H-SLP提供给SET以作为框576的部分。举例来说,所述相互认证可与如由OMA界定的SUPL2.1或SUPL3.0相一致。或者,D-SLP可不认证SET,因为D-SLP接入可被约束于第一网络且D-SLP可使用第一网络将免费的定位服务提供给任何SET。
现在具有对D-SLP的接入权,SET可从D-SLP获得定位服务,例如,从而获得定位辅助数据、本地地图数据、其定位的计算。
先前的图和流程图提供了若干实施例,其中AT无法使用第一网络获得授权和可能的认证信息来实现对发现定位服务器的接入,且调离到第二网络以便获得对能够授权发现定位服务器的归属定位服务器的认证接入,且在需要时提供信息以允许AT对发现定位服务器的后续认证接入。AT随后调回到第一网络以便接入发现定位服务器。在一些实施例中,AT可能需要或可能优选不调回到第一网络,且可替代地使用第二网络或不同于第一和第二网络的某一其它种类的第三网络接入发现定位服务器。在一些情景中,此些实施例可减少在接入发现定位服务器的过程中的延迟,且与当AT使用第一网络接入发现定位服务器时可能的情况相比,可实现发现定位服务器对AT或AT对发现定位服务器的改善的认证。
已描述了以上多个方面,现在关于图6来描述其中可实施此些方面的计算系统的实例。根据一或多个方面,如图6中所说明的计算机系统可合并为计算装置的一部分,其可实施、实行和/或执行本文中所描述的特征、方法和/或方法步骤中的任一者和/或全部。举例来说,处理器610、存储器635和通信子系统630中的一或多者可用于实施如图5A、5B和5C中所示的框中的任一者或全部。举例来说,计算机系统600可表示手持式装置的组件中的一些组件。手持式装置可为具有例如相机和/或显示单元等输入传感单元的任何计算装置。手持式装置的实例包含(但不限于)视频游戏控制台、平板计算机、智能电话和移动装置。在一些实施例中,系统600经配置以实施上文所描述的装置250。举例来说,处理器610可用于实施Rx数据处理器260、处理器270和Tx数据处理器238中的一些或全部。输入装置615可用于实施收发器252(a)-(r)中的一些或全部。存储器635可用于实施存储器272,且通信子系统630可用于实施调制器280。图6提供计算机系统600的一个实施例的示意说明,其可执行如本文中所描述的由各种其它实施例提供的方法,且/或可充当主机计算机系统、远程亭/终端、销售点装置、移动装置、机顶盒和/或计算机系统。图6仅打算提供各种组件的一般化说明,可在适当时利用所述组件中的任一者和/或全部。因此,图6广泛地说明可如何以相对分离或相对更集成的方式来实施个别系统元件。
将计算机系统600展示为包括可经由总线605电耦合(或在适当时可以其它方式通信)的硬件元件。所述硬件元件可包含一或多个处理器610,包含(不限制)一或多个通用处理器和/或一或多个专用处理器(例如,数字信号处理芯片、图形加速处理器,和/或类似物);一或多个输入装置615,其可包含(不限制)相机、鼠标、键盘和/或类似物;以及一或多个输出装置620,其可包含(不限制)显示单元、打印机和/或类似物。
计算机系统600可进一步包含(且/或与之通信)一或多个非暂时性存储装置625,其可包括(不限制)本地和/或网络可存取存储装置,且/或可包含(不限制)磁盘驱动器、驱动阵列、光学存储装置、固态存储装置,例如随机存取存储器(“RAM”)和/或只读存储器(“ROM”),其可为可编程的、快闪可更新的,和/或类似物。此些存储装置可经配置以实施任何适当的数据存储装置,包含(不限制)各种文件系统、数据库结构和/或类似物。
计算机系统600还可能包含通信子系统630,所述通信子系统可包含(不限制)调制解调器、网卡(无线或有线)、红外线通信装置、无线通信装置和/或芯片组(例如,装置、802.11装置、WiFi装置、WiMax装置、蜂窝式通信设施等),和/或类似物。通信子系统630可准许与网络(例如,下文所描述的网络(举一个实例))、其它计算机系统和/或本文中所描述的任何其它装置交换数据。在许多实施例中,计算机系统600可进一步包括非暂时性工作存储器635,其可包含如上文所描述的RAM或ROM装置。
计算机系统600还可包括展示为当前位于工作存储器635内的软件元件,包含操作系统640、装置驱动器、可执行库和/或其它代码,例如一或多个应用程序645,所述应用程序可包括由各种实施例提供的计算机程序,且/或可经设计以实施由其它实施例提供的方法且/或配置由其它实施例提供的系统,如本文中所描述。仅举例来说,关于上文所论述(例如,关于图5A、5B或5C所描述)的方法而描述的一或多个过程可能被实施为可由计算机(和/或计算机内的处理器)执行的代码和/或指令;在一方面中,此类代码和/或指令可随后用于配置和/或调适通用计算机(或其它装置)来执行根据所描述的方法的一或多个操作。
一组这些指令和/或代码可能存储在计算机可读存储媒体上,例如上文所描述的存储装置625。在一些情况下,存储媒体可能并入计算机系统内,例如计算机系统600。在其它实施例中,存储媒体可能与计算机系统分开(例如,可移除媒体,例如压缩光盘),且/或提供在安装包中,使得存储媒体可用其上存储的指令/代码来编程、配置和/或调适通用计算机。这些指令可能采取可由计算机系统600执行的可执行代码的形式,且/或可能采取源和/或可安装代码的形式,其在计算机系统600上编译和/或安装后(例如,使用多种一般可用的编译器、安装程序、压缩/解压缩公用程序等中的任一者)即刻采取可执行代码的形式。
可根据特定要求作出实质性变化。举例来说,还可能使用定制的硬件,且/或特定元件可能实施于硬件、软件(包含便携式软件,例如applet等)或两者中。此外,可使用到例如网络输入/输出装置等其它计算装置的连接。
一些实施例可使用计算机系统(例如,计算机系统600)来执行根据本发明的方法。举例来说,所描述的方法的过程中的一些或全部可由计算机系统600响应于处理器610执行工作存储器635中所含有的一或多个指令的一或多个序列(其可能并入到操作系统640和/或其它代码(例如,应用程序645)中)来执行。可从另一计算机可读媒体(例如,存储装置625中的一或多者)将此些指令读取到工作存储器635中。仅举例来说,执行工作存储器635中所含有的指令的序列可能致使处理器610执行本文中所描述的方法的一或多个过程,例如,关于图5A、5B或5C中的任一者所描述的方法的要素中的一或多者。
如本文中所使用的术语“机器可读媒体”和“计算机可读媒体”指代参与提供致使机器以特定方式操作的数据的任何媒体。在使用计算机系统600实施的实施例中,各种计算机可读媒体可能涉及向处理器610提供指令/代码以供执行且/或可能用于存储和/或携载此类指令/代码(例如,作为信号)。在许多实施方案中,计算机可读媒体是物理的和/或有形的存储媒体。此媒体可采取许多形式,包含(但不限于)非易失性媒体、易失性媒体和传输媒体。非易失性媒体包含(例如)光盘和/或磁盘,例如存储装置625。易失性媒体包含(不限制)动态存储器,例如工作存储器635。传输媒体包含(不限制)同轴电缆、铜线和光纤,包含包括总线605的电线,以及通信子系统630的各种组件(和/或通信子系统630借以提供与其它装置的通信的媒体)。此处,传输媒体还可采取波(包含(不限制)无线电、声波和/或光波,例如在无线电波和红外线数据通信期间所产生的波)的形式。
在一或多个实例中,所描述的功能可以硬件、软件、固件或其任何组合来实施。如果以软件实施,则可将功能作为计算机可读媒体上的一或多个指令或代码而加以存储或传输。计算机可读媒体可包含计算机数据存储媒体。数据存储媒体可为可由一或多个计算机或一或多个处理器存取以检索指令、代码和/或数据结构来用于实施本发明中所描述的技术的任何可用媒体。如本文中所使用的“数据存储媒体”是指制品且不是指暂时性传播信号。举例来说且并非限制,所述计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,快闪存储器,或可用于存储呈指令或数据结构的形式的所要程序代码且可由计算机存取的任何其它媒体。如本文中所使用,磁盘及光盘包括压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软磁盘及蓝光光盘,其中磁盘通常磁性地重现数据,而光盘使用激光光学地重现数据。以上各者的组合也应包括在计算机可读媒体的范围内。
所述代码可由一或多个处理器执行,例如,一或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)或其它等效整合或离散的逻辑电路。因此,如本文中所使用的术语“处理器”可指上述结构或适合于实施本文中所描述的技术的任一其它结构中的任一者。另外,在一些方面中,本文中所描述的功能性可提供于经配置以用于编码及解码的专用硬件模块和/或软件模块内,或并入组合式编解码器中。并且,可将所述技术完全实施于一或多个电路或逻辑元件中。
本发明的技术可实施于广泛多种装置或设备中,包含无线手持机、集成电路(IC)或IC组(例如,芯片组)。本发明中描述各种组件、模块或单元来强调经配置以执行所揭示的技术的装置的若干功能性方面,但不一定需要通过不同的硬件单元来实现。而是,如上文所描述,各种单元可联合存储于计算机可读媒体上的合适的软件和/或固件而组合于编解码器硬件单元中或通过互操作的硬件单元的集合(包含如上文所描述的一或多个处理器)来提供。
已描述了各种实例。这些及其它实例属于所附权利要求书的范围内。
Claims (28)
1.一种用于获得从终端对发现定位服务器的授权接入的方法,所述方法包括:
从不支持所述终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络;
使用所述第二网络获得对所述归属定位服务器的认证接入;
从所述归属定位服务器获得所述发现定位服务器的授权;
从所述第二网络切换回到所述第一网络,及
基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
2.根据权利要求1所述的方法,其中所述发现定位服务器包括发现SUPL定位平台D-SLP。
3.根据权利要求1所述的方法,其中所述归属定位服务器包括归属SUPL定位平台H-SLP。
4.根据权利要求3所述的方法,其中所述获得认证接入包括使用交替客户端认证ACA机制、装置证书,及通用自举架构GBA中的至少一者以由所述H-SLP认证所述终端。
5.根据权利要求3所述的方法,其中所述获得认证接入包括使用公共密钥证书以由所述终端认证所述H-SLP。
6.根据权利要求1所述的方法,其中所述第一网络是无线局域网WLAN。
7.根据权利要求1所述的方法,其中所述第二网络是支持长期演进LTE、WCDMA、GSM或cdma2000HRPD的网络。
8.一种用于获得对发现定位服务器的授权接入的终端,所述终端包括:
收发器,其经配置以:
从不支持所述终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络;及
在所述终端使用所述第二网络获得对所述归属定位服务器的认证接入之后从所述第二网络切换回到所述第一网络;及
处理器,其经配置以:
使用所述第二网络获得对所述归属定位服务器的认证接入;
从所述归属定位服务器获得所述发现定位服务器的授权;及
基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
9.根据权利要求8所述的终端,其中所述发现定位服务器包括发现SUPL定位平台D-SLP。
10.根据权利要求8所述的终端,其中所述归属定位服务器包括归属SUPL定位平台H-SLP。
11.根据权利要求10所述的终端,其中所述处理器经配置以使用交替客户端认证ACA机制、装置证书,及通用自举架构GBA中的至少一者而获得认证接入以由所述H-SLP认证所述终端。
12.根据权利要求10所述的终端,其中所述处理器经配置以使用公共密钥证书而获得认证接入以由所述终端认证所述H-SLP。
13.根据权利要求8所述的终端,其中所述第一网络是无线局域网WLAN。
14.根据权利要求8所述的终端,其中所述第二网络是支持长期演进LTE、WCDMA、GSM或cdma2000HRPD的网络。
15.一种用于获得对发现定位服务器的授权接入的设备,所述设备包括:
用于从不支持终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络的装置;
用于使用所述第二网络获得对所述归属定位服务器的认证接入的装置;
用于从所述归属定位服务器获得所述发现定位服务器的授权的装置;
用于从所述第二网络切换回到所述第一网络的装置,及
用于基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器的装置。
16.根据权利要求15所述的设备,其中所述发现定位服务器包括发现SUPL定位平台D-SLP。
17.根据权利要求15所述的设备,其中所述归属定位服务器包括归属SUPL定位平台H-SLP。
18.根据权利要求17所述的设备,其中所述用于获得认证接入的装置包括用于使用交替客户端认证ACA机制、装置证书,及通用自举架构GBA中的至少一者以由所述H-SLP认证所述终端的装置。
19.根据权利要求17所述的设备,其中所述用于获得认证接入的装置包括用于使用公共密钥证书以由所述终端认证所述H-SLP的装置。
20.根据权利要求15所述的设备,其中所述第一网络是无线局域网WLAN。
21.根据权利要求15所述的设备,其中所述第二网络是支持长期演进LTE、WCDMA、GSM或cdma2000HRPD的网络。
22.一种非暂时性处理器可读媒体,其包括经配置以致使处理器进行以下操作的处理器可读指令:
从不支持终端对归属定位服务器的认证接入的第一网络切换到支持所述终端对所述归属定位服务器的认证接入的第二网络;
使用所述第二网络获得对所述归属定位服务器的认证接入;
从所述归属定位服务器获得发现定位服务器的授权;
从所述第二网络切换回到所述第一网络;及
基于来自所述归属定位服务器的所述所获得的授权使用所述第一网络接入所述发现定位服务器。
23.根据权利要求22所述的非暂时性处理器可读媒体,其中所述发现定位服务器包括发现SUPL定位平台D-SLP。
24.根据权利要求22所述的非暂时性处理器可读媒体,其中所述归属定位服务器包括归属SUPL定位平台H-SLP。
25.根据权利要求24所述的非暂时性处理器可读媒体,其中所述获得认证接入包括使用交替客户端认证ACA机制、装置证书,及通用自举架构GBA中的至少一者以由所述H-SLP认证所述终端。
26.根据权利要求24所述的非暂时性处理器可读媒体,其中所述获得认证接入包括使用公共密钥证书以由所述终端认证所述H-SLP。
27.根据权利要求22所述的非暂时性处理器可读媒体,其中所述第一网络是无线局域网WLAN。
28.根据权利要求22所述的非暂时性处理器可读媒体,其中所述第二网络是支持长期演进LTE、WCDMA、GSM或cdma2000HRPD的网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710397640.4A CN107257330A (zh) | 2012-02-10 | 2013-02-08 | 用于获得发现定位服务器的授权的安全机制 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261597704P | 2012-02-10 | 2012-02-10 | |
US61/597,704 | 2012-02-10 | ||
US13/762,231 US9100388B2 (en) | 2012-02-10 | 2013-02-07 | Secure mechanism for obtaining authorization for a discovered location server |
US13/762,231 | 2013-02-07 | ||
PCT/US2013/025447 WO2013120027A1 (en) | 2012-02-10 | 2013-02-08 | Secure mechanism for obtaining authorization for a discovered location server |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710397640.4A Division CN107257330A (zh) | 2012-02-10 | 2013-02-08 | 用于获得发现定位服务器的授权的安全机制 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104106249A true CN104106249A (zh) | 2014-10-15 |
CN104106249B CN104106249B (zh) | 2017-05-17 |
Family
ID=48946773
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710397640.4A Pending CN107257330A (zh) | 2012-02-10 | 2013-02-08 | 用于获得发现定位服务器的授权的安全机制 |
CN201380008649.1A Expired - Fee Related CN104106249B (zh) | 2012-02-10 | 2013-02-08 | 用于获得发现定位服务器的授权的安全机制 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710397640.4A Pending CN107257330A (zh) | 2012-02-10 | 2013-02-08 | 用于获得发现定位服务器的授权的安全机制 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9100388B2 (zh) |
EP (1) | EP2813054B1 (zh) |
JP (1) | JP5922259B2 (zh) |
KR (2) | KR101615203B1 (zh) |
CN (2) | CN107257330A (zh) |
ES (1) | ES2555169T3 (zh) |
WO (1) | WO2013120027A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9100388B2 (en) | 2012-02-10 | 2015-08-04 | Qualcomm Incorporated | Secure mechanism for obtaining authorization for a discovered location server |
US9300376B2 (en) * | 2013-07-05 | 2016-03-29 | Samsung Electronics Co., Ltd. | Transmitting apparatus, receiving apparatus, and control methods thereof |
CN111885602B (zh) * | 2020-07-27 | 2021-04-27 | 西南交通大学 | 一种面向异构网络的批量切换认证及密钥协商方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791263A (zh) * | 2004-12-15 | 2006-06-21 | 华为技术有限公司 | 一种定位上报服务方法 |
US20080133762A1 (en) * | 2006-10-10 | 2008-06-05 | Qualcomm Incorporated | Registration of a Terminal With a Location Server for User Plane Location |
US20080254809A1 (en) * | 2007-04-05 | 2008-10-16 | Nokia Corporation | Secure user plane location session initiation improvement |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8630414B2 (en) * | 2002-06-20 | 2014-01-14 | Qualcomm Incorporated | Inter-working function for a communication system |
KR20060004864A (ko) * | 2004-07-10 | 2006-01-16 | 엘지전자 주식회사 | 이동통신 단말기의 위치알림 방법 및 시스템 |
KR100595714B1 (ko) | 2005-04-01 | 2006-07-03 | 엘지전자 주식회사 | Supl 기반의 위치정보 시스템에서 supl 초기화메시지 및 이를 이용한 supl 처리방법 |
KR100677510B1 (ko) * | 2005-04-30 | 2007-02-02 | 엘지전자 주식회사 | I-wlan에서의 위치정보 서비스를 위한 시스템 및 방법 |
CN100479605C (zh) | 2005-06-29 | 2009-04-15 | 华为技术有限公司 | 一种定位其他终端的方法 |
CN101346638A (zh) * | 2005-11-07 | 2009-01-14 | 高通股份有限公司 | Wlan和其它无线网络的定位 |
US7873370B2 (en) | 2005-12-01 | 2011-01-18 | Lg Electronics Inc. | Location information system and method for performing notification based upon location |
KR20070108301A (ko) * | 2005-12-01 | 2007-11-09 | 엘지전자 주식회사 | 위치 기반의 통지를 위한 위치정보 시스템 및 그 방법 |
CN101568063B (zh) * | 2008-04-24 | 2011-08-10 | 华为技术有限公司 | 位置业务的实现方法及系统 |
CN101657013B (zh) * | 2008-08-20 | 2011-12-28 | 华为技术有限公司 | 用户面定位中的定位方法、系统时间同步方法及终端 |
US8301160B2 (en) * | 2009-03-16 | 2012-10-30 | Andrew Llc | System and method for SUPL roaming using a held client |
CN101562814A (zh) * | 2009-05-15 | 2009-10-21 | 中兴通讯股份有限公司 | 一种第三代网络的接入方法及系统 |
US8620270B2 (en) * | 2009-10-06 | 2013-12-31 | Mosaid Technologies Incorporated | System and method providing interoperability between cellular and other wireless systems |
US8406786B2 (en) | 2010-02-25 | 2013-03-26 | Motorola Mobility Llc | Methods and apparatus for extended generic messaging in a networked geolocation system |
US9100388B2 (en) | 2012-02-10 | 2015-08-04 | Qualcomm Incorporated | Secure mechanism for obtaining authorization for a discovered location server |
-
2013
- 2013-02-07 US US13/762,231 patent/US9100388B2/en active Active
- 2013-02-08 KR KR1020147024980A patent/KR101615203B1/ko not_active IP Right Cessation
- 2013-02-08 CN CN201710397640.4A patent/CN107257330A/zh active Pending
- 2013-02-08 ES ES13707947.1T patent/ES2555169T3/es active Active
- 2013-02-08 KR KR1020167010121A patent/KR20160049035A/ko active IP Right Grant
- 2013-02-08 JP JP2014556756A patent/JP5922259B2/ja not_active Expired - Fee Related
- 2013-02-08 CN CN201380008649.1A patent/CN104106249B/zh not_active Expired - Fee Related
- 2013-02-08 EP EP13707947.1A patent/EP2813054B1/en not_active Not-in-force
- 2013-02-08 WO PCT/US2013/025447 patent/WO2013120027A1/en active Application Filing
-
2015
- 2015-06-29 US US14/754,473 patent/US9467856B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1791263A (zh) * | 2004-12-15 | 2006-06-21 | 华为技术有限公司 | 一种定位上报服务方法 |
US20080133762A1 (en) * | 2006-10-10 | 2008-06-05 | Qualcomm Incorporated | Registration of a Terminal With a Location Server for User Plane Location |
US20080254809A1 (en) * | 2007-04-05 | 2008-10-16 | Nokia Corporation | Secure user plane location session initiation improvement |
Also Published As
Publication number | Publication date |
---|---|
KR101615203B1 (ko) | 2016-04-25 |
US20150373540A1 (en) | 2015-12-24 |
JP2015507445A (ja) | 2015-03-05 |
CN107257330A (zh) | 2017-10-17 |
ES2555169T3 (es) | 2015-12-29 |
EP2813054A1 (en) | 2014-12-17 |
EP2813054B1 (en) | 2015-09-30 |
WO2013120027A1 (en) | 2013-08-15 |
KR20160049035A (ko) | 2016-05-04 |
US9467856B2 (en) | 2016-10-11 |
US20130212649A1 (en) | 2013-08-15 |
US9100388B2 (en) | 2015-08-04 |
KR20140129118A (ko) | 2014-11-06 |
JP5922259B2 (ja) | 2016-05-24 |
CN104106249B (zh) | 2017-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI543578B (zh) | 於行動裝置中促使被發現位置伺服器之安全存取 | |
US10172009B1 (en) | System and method for a vehicular network service over a 5G network | |
EP2893680B1 (en) | Securing databases against piracy attacks | |
US20170013538A1 (en) | Emission control for wireless location management | |
CN105074492A (zh) | 确定移动用户终端的位置 | |
US20110206025A1 (en) | Access point which sends geographical positioning information from the access point to mobile terminals and mobile terminal which receives the information and estimates the position thereof based on said information | |
CN103460673B (zh) | 用于使用代理位置服务器来识别和授权位置服务器和位置服务的方法、装置和制品 | |
CN104106249A (zh) | 用于获得发现定位服务器的授权的安全机制 | |
US20130344887A1 (en) | D-slp service area detection using area id | |
KR102133750B1 (ko) | Supl(secure user plan location) 가능 단말들을 구성하기 위한 방법 및 장치 | |
CN112469000A (zh) | 5g网络上车辆网络服务的系统和方法 | |
WO2024123605A1 (en) | Providing emergency telecommunication services and application driven profile prioritization for wireless network architectures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170517 Termination date: 20190208 |