CN111031486B - 一种定位服务密钥分发方法及其装置 - Google Patents

一种定位服务密钥分发方法及其装置 Download PDF

Info

Publication number
CN111031486B
CN111031486B CN201811176764.0A CN201811176764A CN111031486B CN 111031486 B CN111031486 B CN 111031486B CN 201811176764 A CN201811176764 A CN 201811176764A CN 111031486 B CN111031486 B CN 111031486B
Authority
CN
China
Prior art keywords
target terminal
key
signed
positioning
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811176764.0A
Other languages
English (en)
Other versions
CN111031486A (zh
Inventor
毕晓宇
全海洋
艾明
徐晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Datang Mobile Communications Equipment Co Ltd
Original Assignee
Telecommunications Science and Technology Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telecommunications Science and Technology Research Institute Co Ltd filed Critical Telecommunications Science and Technology Research Institute Co Ltd
Priority to CN201811176764.0A priority Critical patent/CN111031486B/zh
Priority to PCT/CN2019/110395 priority patent/WO2020073961A1/zh
Publication of CN111031486A publication Critical patent/CN111031486A/zh
Application granted granted Critical
Publication of CN111031486B publication Critical patent/CN111031486B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种定位服务密钥分发方法及其装置。该方法包括:位于核心网的管理网元接收来自于目标终端的第一请求消息;管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥;若管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则向所述目标终端发送第一响应消息,所述第一响应消息携带与所述目标终端签约的定位服务权限允许获得的密钥,所述密钥用于解密广播的网络辅助数据。

Description

一种定位服务密钥分发方法及其装置
技术领域
本申请涉及无线通信技术领域,尤其涉及一种定位服务密钥分发方法及其装置。
背景技术
定位服务(Location Services,LCS)技术可以实现位置服务的开发和应用,还可以用于计费、合法监听、紧急呼叫等业务。在第三代合作计划(Third GenerationPartnership Project,3GPP)网络中,通过LCS技术可以实现对用户进行定位。目前在3GPP标准中可用的定位方法有全球定位系统(Global Positioning System,GPS)定位、卫星增强的系统定位、网络辅助的定位方法,基于终端(User Equipment,UE,也称用户设备)的信息的定位方法,通过传感器的定位方法等。
通过LCS获得的位置信息包含地理位置信息、速度、城市位置以及服务质量等。其中对于一些定位方法,UE可接收网络侧广播的辅助数据,并使用所述辅助数据自行进行定位计算,这些辅助数据可以被一个或多个加密密钥进行加密。
以第四代网络定位系统为例,上述辅助数据的加密密钥的分发流程为:演进的服务移动位置中心(Evolved Serving Mobile Location Center,E-SMLC)向移动性管理节点(Mobility Management Entity,MME)发送携带一个或多个密钥的密钥数据消息,该密钥用于对广播的辅助数据进行解密,其中对应于每个密钥可设置有效期、一组适用的跟踪区域和密钥的类型;MME接收并存储密钥;UE向基站(eNodeB)发送附着请求消息或跟踪区域更新(Tracking Area Update,TAU)请求消息,其中包括请求密钥的指示;基站接收附着请求消息或TAU请求消息并将其转发给MME;MME接收附着请求消息或TAU请求消息后,向基站返回附着接受消息或TAU接受消息。UE接收到附着接受消息或TAU接受消息后,一旦密钥的有效期已经开始并且UE当前处于适用的跟踪区域中,UE可以开始使用密钥来解密广播的辅助数据。当进入不适用于密钥的跟踪区域时,UE停止使用密钥。
但在实际过程中并不是所有附着在网络中的UE都有权限使用密钥,因此会导致网络不知道是否需要为接入的UE分发密钥,或导致未签约定位服务的UE接收到密钥。
发明内容
本申请实施例提供一种定位服务密钥分发方法及其装置,用以根据终端的定位服务权限分发密钥。
第一方面,提供一种定位服务密钥分发方法,包括:位于核心网的管理网元接收来自于目标终端的第一请求消息;所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则向所述目标终端发送第一响应消息,所述第一响应消息携带所述目标终端签约的定位服务权限允许获得的密钥,所述密钥用于解密广播的网络辅助数据。
在本申请的上述实施例中,若确定目标终端签约的定位服务权限允许获得密钥,则向目标终端发送第一响应消息,这样管理网元可根据终端的签约信息进行判断其是否允许获得密钥,在允许获得密钥的情况下才对终端分发终端定位服务权限对应的密钥。
可选地,所述第一请求消息携带密钥获取指示信息,所述密钥获取指示信息用于请求获取用于解密广播的网络辅助数据的密钥。
可选地,所述第一请求消息为附着请求消息,所述第一响应消息附着接受消息;或者,所述第一请求消息为跟踪区域更新请求消息,所述第一响应消息为跟踪区域更新接受消息。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述目标终端签约的定位服务权限是否允许获得密钥;所述管理网元接收所述用户签约信息服务器发送的定位服务权限确认响应消息;所述管理网元根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述定位服务权限确认响应消息携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限,则所述管理网元确定所述终端允许获得密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述用户签约信息服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息携带所述管理网元存储的所述目标终端签约的定位服务权限,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器根据所述目标终端签约的定位服务权限确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述第一请求消息为附着请求消息,所述定位服务权限确认请求消息为所述管理网元根据所述附着请求消息发送的接入认证请求消息,所述定位服务权限确认响应消息为接入认证响应消息。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元根据目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述方法还包括:所述管理网元接收所述第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,所述定位服务权限的请求消息携带请求添加的终端的定位服务权限;或者,所述管理网元接收所述第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收所述用户签约信息服务器发送的更新定位服务权限的响应消息,所述响应消息携带更新的终端定位服务权限。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元确定所述第一请求消息是否携带定位服务签约认证信息;若所述第一请求消息携带定位服务签约认证信息,则确定所述目标终端签约的定位服务权限,以及所述目标终端签约的定位服务权限允许获得密钥。
可选地,所述定位服务签约认证信息是所述目标终端初始接入时,由所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥的情况下,为所述目标终端分配的。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元向所述定位服务器发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述定位服务器根据所述目标终端的信息获取所述定位服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;所述管理网元接收所述定位服务器发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则所述定位服务器发送的所述定位服务权限确认响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限确认响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元向用户签约信息服务器发送定位服务权限信息获取请求消息,以使所述用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述管理网元接收所述用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元向所述定位服务器发送定位服务权限信息获取请求消息,以使所述定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述管理网元接收所述定位服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元向业务实体发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述管理网元接收所述业务实体发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元存储的不同定位服务权限允许获得的密钥由所述定位服务器配置。
可选地,所述管理网元为AMF或MME。
第二方面,提供一种管理网元,包括:接收模块,用于接收来自于目标终端的第一请求消息;确定模块,用于确定所述目标终端签约的定位服务权限是否允许获得密钥;所述确定模块,还用于若确定所述目标终端签约的定位服务权限允许获得密钥,则向所述目标终端发送第一响应消息,所述第一响应消息携带所述目标终端签约的定位服务权限允许获得的密钥,所述密钥用于解密广播的网络辅助数据。
可选地,所述第一请求消息携带密钥获取指示信息,所述密钥获取指示信息用于请求获取用于解密广播的网络辅助数据的密钥。
可选地,所述第一请求消息为附着请求消息,所述第一响应消息附着接受消息;或者,所述第一请求消息为跟踪区域更新请求消息,所述第一响应消息为跟踪区域更新接受消息。
可选地,所述确定模块,具体用于:向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述目标终端签约的定位服务权限是否允许获得密钥;所述接收模块,进一步用于:接收所述用户签约信息服务器发送的定位服务权限确认响应消息;根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述定位服务权限确认响应消息携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限,则所述管理网元确定所述终端允许获得密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述用户签约信息服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息携带所述管理网元存储的所述目标终端签约的定位服务权限,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器根据所述目标终端签约的定位服务权限确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述第一请求消息为附着请求消息,所述定位服务权限确认请求消息为所述管理网元根据所述附着请求消息发送的接入认证请求消息,所述定位服务权限确认响应消息为接入认证响应消息。
可选地,所述确定模块,具体用于:根据目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述管理网元,还用于:接收所述第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,所述定位服务权限的请求消息携带请求添加的终端的定位服务权限;或者,接收所述第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收所述用户签约信息服务器发送的更新定位服务权限的响应消息,所述响应消息携带更新的终端定位服务权限。
可选地,所述确定模块,具体用于:确定所述第一请求消息是否携带定位服务签约认证信息;若所述第一请求消息携带定位服务签约认证信息,则确定所述目标终端签约的定位服务权限,以及所述目标终端签约的定位服务权限允许获得密钥。
可选地,所述确定模块,具体用于:向所述定位服务器发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述定位服务器根据所述目标终端的信息获取所述定位服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;所述接收模块,进一步用于:接收所述定位服务器发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则所述定位服务器发送的所述定位服务权限确认响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限确认响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向用户签约信息服务器发送定位服务权限信息获取请求消息,以使所述用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向所述定位服务器发送定位服务权限信息获取请求消息,以使所述定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述定位服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向业务实体发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述业务实体发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
第三方面,提供一种通信装置,包括:处理器、存储器和收发机;所述收发机用于在所述处理器的控制下接收或发送信息;所述处理器,用于读取所述存储器中的计算机指令,执行第一方面中所述的方法。
第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行第一方面中所述的方法。
附图说明
图1为本申请实施例适用的定位服系统架构示意图;
图2为本申请实施例提供的5G网络中的定位系统架构示意图;
图3为本申请实施例提供的4G网络中的定位系统架构示意图;
图4为本申请实施例提供的定位服务权限变更流程示意图;
图5~图9分别为本申请实施例提供的定位服务权限密钥分发的消息交互示意图;
图10为本申请实施例提供的一种管理网元的结构示意图;
图11为本申请实施例提供的通信装置的结构示意图。
具体实施方式
以下,对本申请实施例中的部分用语进行解释说明,以便于本领域技术人员理解。
(1)本申请实施例中,名词“网络”和“系统”经常交替使用,但本领域的技术人员可以理解其含义。
(2)本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
(3)“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
(4)“第一”用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
下面结合附图对本申请实施例进行详细描述。
参见图1为本申请实施例适用的定位系统架构示意图,图中示例性地列举了与本申请实施例相关的定位系统中的部分网元,包括位于核心网中的管理网元103、用户签约信息服务器104和定位网元105。其中,管理网元103可以执行移动性管理等管理功能,用户签约信息服务器104可以存储用户签约信息,定位服务器105可以提供定位服务。
基于图1所示的系统架构,本申请实施例可以实现定位服务相关的密钥分发。其中,可选地,在一些实施例中,定位服务器105可存储终端101的定位服务权限以及定位服务权限对应的密钥;在另一些实施例中,用户签约信息服务器104可存储终端101的定位服务权限,并根据终端101的签约信息确定其对应的定位服务权限。在其它实施例中,管理网元103可存储终端101的定位服务权限以及定位服务权限对应的密钥。
本申请实施例提供的密钥分发过程中,终端101向基站102发起获取密钥的请求消息,基站102将接收到的获取密钥的请求消息发送给终端101所归属的位于核心网的管理网元103;管理网元103接收到获取密钥的请求消息后可自行判断终端101是否允许获取密钥以及在判定允许获取密钥情况下获取该终端的定位服务权限所对应的密钥,并将该密钥发送给终端101。在另外的例子中,管理网元103与用户签约信息服务器104进行信息交互进而判断终端101是否允许获取密钥以及在判定允许获取密钥情况下获取该终端的定位服务权限对应的密钥。在其它例子中,管理网元103与定位服务器105进行信息交互进而判断终端101是否允许获取密钥以及在判定允许获取密钥情况下获取该终端的定位服务权限对应的密钥。其中,所述密钥用于解密广播的网络服务数据。
可选地,在另外的一些实施例中,业务实体106可存储终端101的定位服务权限。管理网元103在接收到获取密钥的请求消息后,可通过用户签约信息服务器104或定位服务器105与业务实体106进行信息交互以确定终端101是否允许获得密钥以及在终端允许获得密钥的情况下获得终端101的定位服务权限,并基于此权限确定对应的密钥发送给终端101。
上述业务实体106中存储有终端101的定位服务权限,业务实体106可根据终端101的签约服务信息判断该终端101是否允许获取密钥以及允许获取密钥的情况下该终端101的定位服务权限。具体地,该业务实体106为通信系统之外的机构或者单位,比如地理信息测绘局等相关官方机构,本申请对此不作限定。
图1中涉及的管理网元103可以是4G网络定位系统中的移动性管理节点(MobilityManagement Entity,MME),也可以5G网络定位系统中的接入和移动管理功能(Access andMobility Management Function,AMF);用户签约信息服务器104可以是4G网络定位系统中的归属签约用户服务器(Home Subscriber Server,HSS),也可以是5G网络定位系统中的同一数据管理(Unified Data Management,UDM);定位服务器105可以是4G网络定位系统中的演进的服务移动位置中心(Evolved Serving Mobile Location Center,E-SMLC),也可以是5G网络定位系统中的位置管理功能(Location Management Function,LMF)。当然,上述网元的名称仅为示例,在其它网络,比如5G的演进网络中,上述各网元的名称将根据相关网络的网元命名规则进行命名,本申请实施例对此不做限制。
下面分别列举了4G网络定位系统的架构和5G网络定位系统的架构。
如图2所示为本申请实施例适用的4G网络中的定位系统架构示意图,该图中示例性地列举了与本申请实施例相关的部分网元。如图所示,基站(eNodeB)204通过LTE-Uu接收终端(UE)205发送的用以获取密钥的请求消息,并将该请求消息转发给UE所归属的MME202;MME 202通过S1接收到获取密钥的请求消息后,通过SLs与E-SMLC 203进行信息交互获取密钥信息,通过S6a与HSS 201进行信息交互,以获取该UE是否允许获得密钥以及允许获得密钥的情况下对应的定位服务权限。
需要说明的是,上述实施例中的LTE-Uu、S1、SLs等英文缩写表示4G网络中用以支持在设备与设备、设备与网元、网元与网元之间信息传输的通信协议,本申请实施例对此不作限定。
如图3所示为本申请实施例适用的5G网络中的定位系统架构示意图。该图中示例性地列举了与本申请实施例相关的部分网元。如图所示,如图所示,无线接入网(NextGeneration Radio Access Networks,NG-RAN)节点304接收终端(UE)305发送的用以获取密钥的请求消息,并通过N2将该请求消息转发给UE所归属的AMF 302;或者,AMF 302通过N1直接接收UE发送的用以获取密钥的请求消息。AMF 302通过NLs与LMF 303进行信息交互获取密钥信息,通过N8与UDM 303进行信息交互,以获取该UE是否允许获得密钥以及允许获得密钥的情况下对应的定位服务权限。
需要说明的是,上述实施例中的N1、N2、NLs等英文缩写表示5G网络中用以支持在设备与设备、设备与网元、网元与网元之间信息传输的通信端口,本申请实施例对此不作限定。
需要说明的是,5G网络功能之间的交互可以采用基于服务化的交互方式,即网络功能之间的消息交互按照服务调用的方式实现,即在定位服务信息交互中可支持基于服务的接口方式。
如图4所示,为本申请实施例提供的一种定位服务密钥分发方法的流程图。如图所示,该流程包括:
S401:位于核心网的管理网元接收来自于目标终端的第一请求消息。
其中,位于核心网的管理网元为控制面网元,可以是具有移动性管理功能的网元,举例来说,可以是4G网络定位系统的中的MME,也可以是5G定位网络系统中的AMF,该管理网元中配置网络辅助数据。
可选地,上述第一请求消息可以是附着请求消息也可以是跟踪区域更新请求消息。
可选地,终端在附着请求消息或跟踪区域更新请求消息中携带密钥获取指示信息,所述密钥获取指示信息用于请求获取用于解密广播的网络辅助数据。
S402:管理网元确定目标终端签约的定位服务权限是否允许获得密钥,若确定目标终端签约的定位服务权限允许获得密钥,则向目标终端发送第一响应消息。
其中,定位服务权限即为定位服务的权限,能够表明是否允许获得密钥,该密钥用于解密广播的网络辅助数据。定位服务权限允许获得的密钥可包括一个或多个密钥,更具体地,可包括一个或多个跟踪区域对应的密钥。比如一种权限为:终端在跟踪区域A被允许获得密钥A,以用于解密广播的网络辅助数据。所述密钥可以是特定区域(比如跟踪区)内使用的密钥,称为该跟踪区域对应的密钥。一个跟踪区域对应的密钥可以是一个或多个,不同跟踪区域对应的密钥可能不同。不同的密钥可以用于解密不同类型的网络辅助数据。例如:终端签约了某项定位服务,该定位服务的权限是允许在某个区域(跟踪区域)获得在该区域中使用的密钥,这样,在第一响应消息中可携带可在该区域中使用的密钥,从而使得该终端能够对广播的网络辅助数据进行解密,进而使用该网络辅助数据进行定位。
可选地,若管理网元接收的第一请求消息为附着请求消息,则向目标终端发送的第一响应消息为附着接受消息;若管理网元接收的第一请求消息为跟踪区域更新请求消息,则向目标终端发送的第一响应消息为跟踪区域更新接受消息。
可选地,若管理网元确定目标终端签约的定位服务权限允许获得密钥,则可在第一响应消息中携带与目标终端签约的定位服务权限对应的密钥,该密钥用于目标终端解密广播的网络辅助数据。
每个密钥可对应配置有效期、适用的跟踪区域集和密钥类型。其中,跟踪区域集中至少包括一个跟踪区域。所述密钥类型可以是永久性,也可以是临时性,若是临时性的密钥,则该密钥配置有有效期。
通过以上流程可以看出,管理网元可根据终端的签约信息进行判断其是否允许获得密钥,在允许获得密钥的情况下才对终端分发终端定位服务权限对应的密钥。
基于图4所示的流程,在一些实施例中,管理网元存储有不同定位服务权限允许获得的密钥,此种情况下,管理网元向用户签约信息服务器发送定位服务确定请求,定位服务权限确认请求消息用于请求用户签约信息服务器确定目标终端签约的定位服务权限是否允许获得密钥;管理网元接收用户签约信息服务器发送的定位服务权限确认响应消息,并根据定位服务权限确认响应消息确定目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务权限确认响应消息携带目标终端签约的定位服务权限是否允许获得密钥的指示信息和/或携带目标终端签约的定位服务权限。
需要说明的是,上述用于请求用户签约信息服务器确定目标终端签约的定位服务权限是否允许获得密钥以及其响应,本申请实施例中示例性地分别用定位服务权限确定请求消息和定位服务权限确认响应消息指代。
可选地,终端签约的定位服务权限信息存储在用户签约信息服务器,即用户签约信息服务器确定目标终端签约的定位服务权限,以及确定目标终端签约的定位服务权限是否允许获得密钥。若用户签约信息服务器确定目标终端签约的定位服务权限允许获得密钥,则获取目标终端签约的定位服务权限并在定位服务权限确认响应消息携带目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带目标终端的定位服务权限;管理网元接收到的定位权限确认响应消息后,根据定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从管理网元存储的密钥中获取目标终端签约的定位服务权限对应的密钥。
可选地,在上述实施例中,管理网元接收定位服务器发送的不同定位服务权限允许获得的密钥,并存储接收到的定位服务器发送的不同定位服务权限允许获得的密钥;用户签约信息服务器接收定位服务器发送的目标终端签约的定位服务权限,并存储接收到的目标终端签约的定位服务权限。
可选地,终端签约的定位服务权限信息存储在管理网元中,管理网元确定目标终端签约的定位服务权限或目标终端签约的定位服务权限信息,并将确定出的目标终端签约的定位服务权限携带在定位服务权限确认请求消息中发送给用户签约信息服务器;用户签约信息服务器根据管理网元确定出的目标终端签约的定位服务权限确定该目标终端的定位服务权限是否允许获得密钥。若管理网元确定目标终端签约的定位服务权限允许获得密钥,则根据目标终端的信息获取管理网元存储的目标终端签约的定位服务权限,并根据目标终端签约的定位服务权限获取管理网元存储的与定位服务权限对应的密钥。
其中,所述目标终端的信息可以包括目标终端的标识,目标终端的地址信息,目标终端的签约信息(比如目标的定位服务权限)等中的一种或多种,本申请对此不作限定。该目标终端的信息用于业务实体或位于核心网的网元根据该信息确定出该目标终端的定位服务权限或该目标终端的定位服务权限的指示信息。
上述实施例中,若第一请求消息为附着请求消息,则定位服务确认请求消息为管理网元根据附着请求消息发送的接入认证请求消息,定位服务确认消息为接入认证响应消息。
基于图4所示的流程,在一些实施例中,管理网元存储有不同定位服务权限允许获得的密钥以及不同终端签约的定位服务权限;管理网元确定目标终端签约的定位服务权限是否允许获得密钥,包括:管理网元根据目标终端的信息获取管理网元存储的目标终端签约的定位服务权限,并确定目标终端签约的定位服务权限是否允许获得密钥;若确定目标终端签约的定位服务权限允许获得密钥,则根据目标终端签约的定位服务权限获取管理网元存储的与定位服务权限对应的密钥。
可选地,管理网元接收第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,其中携带不同终端签约的定位服务权限;或者,管理网元接收第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收用户签约信息服务器发送的更新定位服务权限的响应消息,响应消息携带不同终端签约的定位服务权限。
基于图4所示的流程,在一些实施例中,管理网元确定第一请求消息是否携带定位服务签约认证信息;若第一请求消息携带定位服务签约认证信息,则确定目标终端签约的定位服务权限,以及该目标终端签约的定位服务权限允许获得密钥。其中,定位服务签约认证信息是目标终端初始接入时,由管理网元确定目标终端签约的定位服务权限允许获得密钥的情况下,为目标终端分配的。
基于图4所示的流程,在一些实施例中,终端签约的定位服务权限信息存储在定位服务服务器中,不同定位服务权限允许获得的密钥存储在管理网元中,在此情况下,管理网元确定目标终端签约的定位服务权限是否允许获得密钥,包括:管理网元向定位服务器发送定位服务权限信息获取请求消息,其中,定位服务权限信息获取请求消息用于定位服务器根据目标终端的信息获取定位服务器存储的目标终端签约的定位服务权限,并确定目标终端签约的定位服务权限是否允许获得密钥;管理网元接收定位服务器发送的定位服务权限确认响应消息,并根据定位服务权限确认响应消息确定目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定目标终端签约的定位服务权限允许获得密钥,则定位服务器发送的定位服务权限确认响应消息中携带目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带目标终端签约的定位服务权限;若定位服务器确定目标终端签约的定位服务权限允许获得密钥,则还包括管理网元根据接收的定位服务权限确认响应消息从管理网元存储的密钥中获取目标终端签约的定位服务权限对应的密钥。
基于图4所示的流程,在一些实施例中,管理网元存储有不同定位服务权限允许获得的密钥,业务实体存储有终端签约的定位服务权限信息,在此情况下,管理网元确定目标终端签约的定位服务权限是否允许获得密钥,包括:管理网元向用户签约信息服务器发送定位服务权限信息获取请求消息,以使用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收业务实体发送的定位服务权限信息获取响应,其中,定位服务权限信息获取请求消息用于业务实体根据目标终端的信息获取业务实体存储的目标终端签约的定位服务权限,并确定目标终端签约的定位服务权限是否允许获取密钥;管理网元接收用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据定位服务权限信息获取响应消息确定目标终端签约的定位服务权限是否允许获得密钥;其中,若业务实体确定目标终端签约的定位服务权限允许获得密钥,则业务实体发送的定位服务权限信息获取响应消息中携带目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带目标终端签约的定位服务权限;若业务实体确定目标终端签约的定位服务权限允许获得密钥,则还包括管理网元根据接收的定位服务权限信息获取响应消息从管理网元存储的密钥中获取目标终端签约的定位服务权限对应的密钥。
可选地,管理网元确定目标终端签约的定位服务权限是否允许获得密钥,可以包括:管理网元向定位服务器发送定位服务权限信息获取请求消息,以使定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收业务实体发送的定位服务权限信息获取响应,其中,定位服务权限信息获取请求消息用于业务实体根据目标终端的信息获取业务实体存储的目标终端签约的定位服务权限,并确定目标终端签约的定位服务权限是否允许获取密钥;管理网元接收定位服务器发送的定位服务权限信息获取响应消息,并根据定位服务权限信息获取响应消息确定目标终端签约的定位服务权限是否允许获得密钥;其中,若业务实体确定目标终端签约的定位服务权限允许获得密钥,则业务实体发送的定位服务权限信息获取响应消息中携带目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带目标终端签约的定位服务权限;若业务实体确定目标终端签约的定位服务权限允许获得密钥,则还包括管理网元根据接收的定位服务权限信息获取响应消息从管理网元存储的密钥中获取目标终端签约的定位服务权限对应的密钥。
基于图4所示的流程,在一些实施例中业务实体与管理网元直接交互,在此情况下,管理网元确定目标终端签约的定位服务权限是否允许获得密钥,包括:管理网元向业务实体发送定位服务权限信息获取请求消息,其中,定位服务权限信息获取请求消息用于业务实体根据目标终端的信息获取业务实体存储的目标终端签约的定位服务权限,并确定目标终端签约的定位服务权限是否允许获取密钥;管理网元接收业务实体发送的定位服务权限确认响应消息,并根据定位服务权限确认响应消息确定目标终端签约的定位服务权限是否允许获得密钥;其中,若业务实体确定目标终端签约的定位服务权限允许获得密钥,则业务实体发送的定位服务权限信息获取响应消息中携带目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带目标终端签约的定位服务权限;若业务实体确定目标终端签约的定位服务权限允许获得密钥,则还包括管理网元根据接收的定位服务权限信息获取响应消息从管理网元存储的密钥中获取目标终端签约的定位服务权限对应的密钥。
下面以5G网络的定位服务系统为例,以消息交互的方式具体描述本申请实施例提供的定位服务密钥分发方法的流程。
如图5所示,为本申请实施例提供的一种定位服务密钥分发流程的消息交互示意图。在此实施例中,UDM存储有UE签约的定位服务权限。
如图所示,该流程包括:
S501,AMF接收LMF发送的不同定位服务权限允许获得的密钥。
具体地,LMF预先将不同定位服务权限允许获得密钥发送给LMF保存,当有新的UE接入LMF所归属的核心网,或UE定位服务权限变更导致对应密钥变更等情况,将会触发S501使得LMF将新UE签约的定位服务权限对应的密钥或UE变更后的定位服务权限对应的密钥发送给LMF保存。
S502,UE向NG-RAN发送附着请求消息或TAU请求消息;附着请求消息或TAU请求消息可以作为正常移动性管理的一部分被发送,也可以专门发送TAU请求消息以请求获取密钥,UE的附着请求消息或TAU请求消息中携带了用于请求获取解密广播的网络辅助数据的指示信息。
S503,NG-RAN接收UE发送的附着请求消息或TAU请求消息并将其转发给AMF。
S504,AMF根据接收到的附着请求消息或TAU请求消息,向UDM发送定位服务权限确认请求消息,该请求消息中携带了UE的签约的定位服务权限信息。
S505,UDM根据接收到的定位服务权限确认请求消息,向AMF返回定位服务权限确定响应消息,该响应消息中至少包括确定UE签约的定位服务权限是否允许获得密钥的指示信息以及允许获得密钥情况下该UE签约的定位服务权限。
S506,AMF根据接收到的定位服务权限确定响应消息向NG-RAN发送附着接受消息或TAU接受消息;AMF在附着接受消息或TAU接受消息中包括适用于该UE的当前跟踪区域的一个或多个密钥。其中,每个适用于该UE的密钥配置有效期,跟踪区域集和密钥类型。
S507,NG-RAN将接收到的附着接受消息或TAU接受消息转发给UE。
在S507之后,UE接收到来自NG-RAN的附着接受消息或TAU接受消息后,一旦密钥的有效期已经开始并且UE当前处于适用的跟踪区域中,UE可以开始使用接收到的密钥来解密广播的网络辅助数据。当进入不适用于密钥的跟踪区域时,UE停止使用密钥。当密钥的有效期已过期时,UE停止使用并删除密钥。
S508,当有效期到期时,AMF将删除密钥的所有信息。
基于图5所示的定位服务密钥分发流程图,在一种情况下,不同定位服务权限允许获得的密钥以及UE签约的定位服务权限存储在LMF中。在S501中,LMF将不同定位服务权限允许获得的密钥发送给AMF,进而AMF将接收到的不同定位服务权限允许获得的密钥保存;LMF将定位服务权限发送给UDM,进而UDM将接收到的定位服务权限保存;其它步骤与图5所示流程相同。
基于图5所示的定位服务密钥分发流程的消息交互示意图,在一种情况下,不同定位服务权限允许获得的密钥以及UE签约的定位服务权限存储在LMF中。在S501中,LMF将不同定位服务权限允许获得的密钥以及UE签约的定位服务权限发送给AMF,AMF可直接根据UE发送的附着请求消息或TUA请求消息,确定该UE签约的定位服务权限,以及该UE签约的定位服务权限是否允许获取密钥,若确定允许,则进一步确定该UE签约的定位服务权限以及对应的密钥,即无需与UDM进行交互,其它步骤与图5所示流程相同。
基于图5所示的定位服务密钥分发流程的消息交互示意图,在一种情况下,不同定位服务权限允许获得的密钥以及UE签约的定位服务权限存储在LMF中。在S501中,LMF将不同定位服务权限允许获得的密钥以及UE签约的定位服务权限发送给AMF。在S504中,AMF借助接入认证数据的请求流程向UDM发送请求消息,该请求消息携带了AMF确定出的UE签约的定位服务权限,用于请求该UE的定位服务是否允许获得密钥;在S505中,UDM接收AMF发送的请求消息并向AMF返回响应请求消息,该响应请求消息至少包括该UE的定位服务是否获得密钥的指示信息。其它步骤与图5所示流程相同。
基于图5所示的定位服务密钥分发流程的消息交互示意图,在一种情况下,不同定位服务权限允许获得的密钥以及UE签约的定位服务权限存储在LMF中。在S501中,LMF将不同定位服务权限允许获得的密钥发送给AMF。在S504中,AMF向LMF发送定位服务权限请求消息,该消息用于指示LMF确定UE签约的定位服务权限以及确定UE签约的定位服务权限是否允许获得密钥,若确定允许获得密钥,则进一步获取UE签约的定位服务权限;在S505中,LMF根据接收到的定位服务权限请求消息向AMF发送响应定位服务权限消息,该消息中携带UE签约的定位服务权限是否允许获得密钥的指示信息,若确定允许获得密钥,则还携带了UE签约的定位服务权限。其它步骤与图5所示的流程相同。
需要说明的是,上述实施例在执行S501~S508中是以5G网络的定位服务系统为例,4G网络的定位服务系统中的网元发生了变化,可将5G网络的定位服务系统中LMF改为E-SMLC,UDM改为HSS,AMF改为MME,NG-RAN改为eNodeB,即可实现基于4G网络的定位服务系统的密钥分发,在此不再赘述。
在一种情况下,以5G网络定位服务系统为例,UE在首次接入时,AMF确定该UE签约的定位服务权限允许获得密钥的情况下,为该UE分配定位服务签约认证信息,该定位服务签约认证信息保存在UE和AMF中。当UE再次通过TAU请求消息向网络请求密钥时,AMF可直接通过该定位服务签约认证信息确定该UE通过了定位服务的签约授权。如图6所示,为本申请实施例提供的一种定位服务密钥分发流程的消息交互示意图。
如图所示,该流程包括:
S601,AMF接收LMF发送的定位服务权限以及不同定位服务权限允许获得的密钥。
具体地,LMF预先将定位服务权限以及不同定位服务权限允许获得密钥发送给LMF保存,当有新的UE接入LMF所归属的核心网,或UE定位服务权限变更导致对应密钥变更等情况,将会触发S601使得LMF将新UE签约的定位服务权限或UE变更后的定位服务权限以及它们对应的密钥发送给LMF保存。
S602,UE向NG-RAN发送TAU请求消息;TAU请求消息中携带了用于请求获取用于解密网络辅助数据的指示信息以及该UE的定位服务签约认证信息。
S603,NG-RAN接收UE发送的TAU请求消息并将其转发给AMF。
S604,AMF根据接收到的TAU请求消息中携带的UE的定位服务签约认证信息确定该UE签约的定位服务权限以及该UE签约的定位服务权限是否允许获得密钥;并向NG-RAN发送TAU接受消息,AMF在TAU接受消息中包括适用于该UE的当前跟踪区域的一个或多个密钥。其中,每个适用于该UE的密钥配置有效期,跟踪区域集和密钥类型。
S605,NG-RAN将接收到的TAU接受消息转发给UE。
在S605之后,UE接收到来自NG-RAN的TAU接受消息后,一旦密钥的有效期已经开始并且UE当前处于适用的跟踪区域中,UE可以开始使用接收到的密钥来解密广播的网络辅助数据。当进入不适用于密钥的跟踪区域时,UE停止使用密钥。当密钥的有效期已过期时,UE停止使用并删除密钥。
S606,当有效期到期时,AMF将删除密钥的所有信息。
需要说明的是,上述实施例在执行S601~S606中是以5G网络的定位服务系统为例,4G网络的定位服务系统中的网元发生了变化,可将5G网络的定位服务系统中LMF改为E-SMLC,UDM改为HSS,AMF改为MME,NG-RAN改为eNodeB,即可实现基于4G网络的定位服务系统的密钥分发,在此不再赘述。
在一种情况下,以5G网络定位服务系统为例,UE签约的定位服务权限作为UE签约信息的一部分保存在UDM中,AMF可以通过添加定位服务权限请求消息(insert subscriberdata)或更新定位服务权限请求消息(update location request)获取UE签约的定位服务权限,使得AMF在接收到UE发送的密钥请求消息后可直接确定该UE签约的定位服务权限。如图7所示,为本申请实施例提供的一种定位服务密钥分发流程的消息交互示意图。
如图所示,该流程包括:
S701,AMF接收LMF发送的不同定位服务权限允许获得的密钥。
具体地,LMF预先将不同定位服务权限允许获得密钥发送给LMF保存,当有新的UE接入LMF所归属的核心网,或UE定位服务权限变更导致对应密钥变更等情况,将会触发S701使得LMF将新UE签约的定位服务权限对应的密钥或UE变更后的定位服务权限对应的密钥发送给LMF保存。
S702,AMF向UDM发送添加定位服务权限请求消息,用以请求UE签约的定位服务权限。
S703,UDM根据接收的添加定位服务权限请求消息向AMF发送响应添加定位服务权限消息,该消息中携带了UE签约的定位服务权限。
S704~S705与S502~S503所执行的流程相同,在此不再赘述。
S706,AMF向UDM发送更新定位服务权限请求消息,用以请求UE签约的定位服务权限。
S707,UDM根据接收的更新定位服务权限请求消息向AMF发送响应更新定位服务权限消息,该消息中携带了UE签约的定位服务权限。
S708~S710与S506~S508所执行的流程相同,在此不再赘述。
在上述流程中,S702~S703与S706~S707为两个并行的流程步骤,皆用于获取UE签约的定位服务权限,即若在S704之前已执行S702与S703,则无需执行S706与S707,反之亦然。
需要说明的是,上述实施例在执行S701~S710中是以5G网络的定位服务系统为例,4G网络的定位服务系统中的网元发生了变化,可将5G网络的定位服务系统中LMF改为E-SMLC,UDM改为HSS,AMF改为MME,NG-RAN改为eNodeB,即可实现基于4G网络的定位服务系统的密钥分发,在此不再赘述。
在一种情况下,以5G网络定位服务系统为例,UE定位服务签约数据的存储和控制由业务实体完成,通过与UDM的交互完成定位服务密钥分发。如图8所示,为本申请实施例提供的一种定位服务密钥分发流程的消息交互示意图。
如图所示,该流程包括:
S801~S803与S501~S503所执行的流程相同,在此不再赘述。
S804,AMF接收到附着请求消息或TAU请求消息后,向UDM发送更新定位服务权限请求消息,用以确认UE签约的定位服务权限。
S805,UDM接收到AMF发送的更新定位服务权限请求消息后,由于UE定位服务签约数据的存储在业务实体中,故UDM向业务实体发送定位服务权限请求消息,用以确认UE签约的定位服务权限。
S806,业务实体根据接收到的定位服务权限请求消息,向UDM发送响应定位服务权限消息,该消息中携带了用以确认UE是否允许获得密钥的信息,若确认该UE允许获得密钥,则还携带了该UE定位服务权限的信息。
S807,UDM根据接收到的响应定位服务权限消息向AMF发送响应更新定位服务权限消息,该消息中携带了用以确认UE是否允许获得密钥的信息,若确认该UE允许获得密钥,则还携带了该UE定位服务权限的信息。
S808~S810与S506~S508所执行的流程相同,在此不再赘述。
需要说明的是,上述实施例在执行S801~S810中是以5G网络的定位服务系统为例,4G网络的定位服务系统中的网元发生了变化,可将5G网络的定位服务系统中LMF改为E-SMLC,UDM改为HSS,AMF改为MME,NG-RAN改为eNodeB,即可实现基于4G网络的定位服务系统的密钥分发,在此不再赘述。
在一种情况下,以5G网络定位服务系统为例,UE定位服务签约数据的存储和控制由业务实体完成,通过与LMF的交互完成定位服务密钥分发。如图9所示,为本申请实施例提供的一种定位服务密钥分发流程的消息交互示意图。
如图所示,该流程包括:
S901~S903与S501~S503所执行的流程相同,在此不再赘述。
S904,AMF接收到附着请求消息或TAU请求消息后,向LMF发送定位服务权限请求消息,用以确认UE签约的定位服务权限。
S905,LMF接收到AMF发送的定位服务权限请求消息后,由于UE定位服务签约数据的存储在业务实体中,故LMF将其转发给业务实体,用以确认UE签约的定位服务权限。
S906,业务实体根据接收到的定位服务权限请求消息,向LMF发送响应定位服务权限消息,该消息中携带了用以确认UE是否允许获得密钥的信息,若确认该UE允许获得密钥,则还携带了该UE定位服务权限的信息。
S907,LMF将接收到的响应定位服务权限消息发送给AMF。
S908~S910与S506~S508所执行的流程相同,在此不再赘述。
基于图9所示的定位服务密钥分发流程的消息交互示意图,在一种情况下,AMF直接与业务实体交互。在执行S901~S903之后,AMF直接向业务实体发送定位服务权限请求消息;业务实体在接收到AMF发送的定位服务权限请求消息后,根据UE的信息获取业务实体存储的UE签约的定位服务权限,确定UE签约的定位服务权限是否允许获得密钥,并向AMF返回定位服务权限响应消息;若业务实体确定UE签约的定位服务权限允许获得密钥,则该定位服务权限响应消息中携带UE定位服务权限允许获得密钥的指示信息和/或UE签约的定位服务权限。其它步骤与图9所示的流程相同。
需要说明的是,上述实施例在执行S901~S910中是以5G网络的定位服务系统为例,4G网络的定位服务系统中的网元发生了变化,可将5G网络的定位服务系统中LMF改为E-SMLC,UDM改为HSS,AMF改为MME,NG-RAN改为eNodeB,即可实现基于4G网络的定位服务系统的密钥分发,在此不再赘述。
基于相同的技术构思,本申请实施例还提供了一种管理网元,该管理网元可实现图4所示的流程。
参见图10,为本申请实施例提供的管理网元的结构示意图,该管理网元可包括:接收模块1001和确定模块1002。
接收模块1001,用于接收来自于目标终端的第一请求消息。
确定模块1002,用于确定目标终端签约的定位服务权限是否允许获得密钥。
确定模块1002,还用于若确定目标终端签约的定位服务权限允许获得密钥,则向目标终端发送第一响应消息,第一响应消息携带与目标终端签约的定位服务权限允许获得的密钥,密钥用于解密广播的网络辅助数据。
可选地,第一请求消息携带密钥获取指示信息,密钥获取指示信息用于请求获取用于解密广播的网络辅助数据的密钥。
可选地,第一请求消息为附着请求消息,第一响应消息附着接受消息;或者,第一请求消息为跟踪区域更新请求消息,第一响应消息为跟踪区域接受消息。
可选地,所述确定模块,具体用于:向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述目标终端签约的定位服务权限是否允许获得密钥;所述接收模块,进一步用于:接收所述用户签约信息服务器发送的定位服务权限确认响应消息;根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述定位服务权限确认响应消息携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限,则所述管理网元确定所述终端允许获得密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述用户签约信息服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息携带所述管理网元存储的所述目标终端签约的定位服务权限,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器根据所述目标终端签约的定位服务权限确定所述目标终端签约的定位服务权限是否允许获得密钥;若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述第一请求消息为附着请求消息,所述定位服务权限确认请求消息为所述管理网元根据所述附着请求消息发送的接入认证请求消息,所述定位服务权限确认响应消息为接入认证响应消息。
可选地,所述确定模块,具体用于:根据目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;若确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
可选地,所述管理网元,还用于:接收所述第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,所述定位服务权限的请求消息携带请求添加的终端的定位服务权限;或者,接收所述第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收所述用户签约信息服务器发送的更新定位服务权限的响应消息,所述响应消息携带更新的终端定位服务权限。
可选地,所述确定模块,具体用于:确定所述第一请求消息是否携带定位服务签约认证信息;若所述第一请求消息携带定位服务签约认证信息,则确定所述目标终端签约的定位服务权限,以及所述目标终端签约的定位服务权限允许获得密钥。
可选地,所述定位服务签约认证信息是所述目标终端初始接入时,由所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥的情况下,为所述目标终端分配的。
可选地,所述确定模块,具体用于:向所述定位服务器发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述定位服务器根据所述目标终端的信息获取所述定位服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;所述接收模块,进一步用于:接收所述定位服务器发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则所述定位服务器发送的所述定位服务权限确认响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限确认响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向用户签约信息服务器发送定位服务权限信息获取请求消息,以使所述用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向所述定位服务器发送定位服务权限信息获取请求消息,以使所述定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述定位服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述确定模块,具体用于:向业务实体发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;所述接收模块,进一步用于:接收所述业务实体发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
可选地,所述管理网元存储的不同定位服务权限允许获得的密钥由所述定位服务器配置。
可选地,所述管理网元为AMF或MME。
基于相同的技术构思,本申请实施例还提供了一种通信装置,该通信装置可实现图10所示流程中管理网元的功能。
参见图11,为本申请实施例提供的通信装置的结构示意图,如图所示,该通信装置可包括:处理器1101、存储器1102、收发机1103以及总线接口1104。
处理器1101负责管理总线架构和通常的处理,存储器1102可以存储处理器1101在执行操作时所使用的数据。收发机1103用于在处理器1101的控制下接收和发送数据。
总线架构可以包括任意数量的互联的总线和桥,具体由处理器1101代表的一个或多个处理器和存储器1102代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。处理器1101负责管理总线架构和通常的处理,存储器1102可以存储处理器1101在执行操作时所使用的数据。
本发明实施例揭示的流程,可以应用于处理器1101中,或者由处理器1101实现。在实现过程中,信号处理流程的各步骤可以通过处理器1101中的硬件的集成逻辑电路或者软件形式的指令完成。处理器1101可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1102,处理器1101读取存储器1102中的信息,结合其硬件完成信号处理流程的步骤。
具体地,处理器1101,用于读取存储器1102中的计算机指令并执行图10所示的流程中管理网元的功能。
基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质。计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行图4中所执行的流程。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (33)

1.一种定位服务密钥分发方法,其特征在于,包括:
位于核心网的管理网元接收来自于目标终端的第一请求消息;
所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元与用户签约信息服务器进行信息交互来确定所述目标终端是否允许获取密钥;或者,所述管理网元与定位服务器进行信息交互来确定所述目标终端是否允许获取密钥;或者,所述管理网元通过所述用户签约信息服务器或所述定位服务器与业务实体进行信息交互来确定所述目标终端是否允许获得密钥;或者,所述管理网元通过与所述业务实体进行信息交互来确定所述目标终端是否允许获得密钥;
若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则向所述目标终端发送第一响应消息,所述第一响应消息携带所述目标终端签约的定位服务权限允许获得的密钥,所述密钥用于解密广播的网络辅助数据。
2.如权利要求1所述的方法,其特征在于,所述第一请求消息携带密钥获取指示信息,所述密钥获取指示信息用于请求获取用于解密广播的网络辅助数据的密钥。
3.如权利要求1所述的方法,其特征在于,所述第一请求消息为附着请求消息,所述第一响应消息附着接受消息;或者,
所述第一请求消息为跟踪区域更新请求消息,所述第一响应消息为跟踪区域更新接受消息。
4.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述目标终端签约的定位服务权限是否允许获得密钥;
所述管理网元接收所述用户签约信息服务器发送的定位服务权限确认响应消息;
所述管理网元根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述定位服务权限确认响应消息携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限,则所述管理网元确定所述终端允许获得密钥。
5.如权利要求4所述的方法,其特征在于,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述用户签约信息服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
6.如权利要求4所述的方法,其特征在于,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息携带所述管理网元存储的所述目标终端签约的定位服务权限,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器根据所述目标终端签约的定位服务权限确定所述目标终端签约的定位服务权限是否允许获得密钥;
若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
7.如权利要求4或6所述的方法,其特征在于,所述第一请求消息为附着请求消息,所述定位服务权限确认请求消息为所述管理网元根据所述附着请求消息发送的接入认证请求消息,所述定位服务权限确认响应消息为接入认证响应消息。
8.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元根据目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
若确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
9.如权利要求8所述的方法,其特征在于,还包括:
所述管理网元接收所述第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,所述定位服务权限的请求消息携带请求添加的终端的定位服务权限;或者,
所述管理网元接收所述第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收所述用户签约信息服务器发送的更新定位服务权限的响应消息,所述响应消息携带更新的终端定位服务权限。
10.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元确定所述第一请求消息是否携带定位服务签约认证信息;
若所述第一请求消息携带定位服务签约认证信息,则确定所述目标终端签约的定位服务权限,以及所述目标终端签约的定位服务权限允许获得密钥。
11.如权利要求10所述的方法,其特征在于,所述定位服务签约认证信息是所述目标终端初始接入时,由所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥的情况下,为所述目标终端分配的。
12.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元向所述定位服务器发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述定位服务器根据所述目标终端的信息获取所述定位服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
所述管理网元接收所述定位服务器发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则所述定位服务器发送的所述定位服务权限确认响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限确认响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
13.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元向用户签约信息服务器发送定位服务权限信息获取请求消息,以使所述用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述管理网元接收所述用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
14.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元向所述定位服务器发送定位服务权限信息获取请求消息,以使所述定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述管理网元接收所述定位服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
15.如权利要求1所述的方法,其特征在于,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:
所述管理网元向业务实体发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述管理网元接收所述业务实体发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
16.如权利要求1-6或8-15中任一项所述的方法,其特征在于,所述管理网元存储的不同定位服务权限允许获得的密钥由所述定位服务器配置。
17.如权利要求1-6或8-15中任一项所述的方法,其特征在于,所述管理网元为AMF或MME。
18.一种管理网元,其特征在于,包括:
接收模块,用于接收来自于目标终端的第一请求消息;
确定模块,用于确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,所述管理网元确定所述目标终端签约的定位服务权限是否允许获得密钥,包括:所述管理网元与用户签约信息服务器进行信息交互来确定所述目标终端是否允许获取密钥;或者,所述管理网元与定位服务器进行信息交互来确定所述目标终端是否允许获取密钥;或者,所述管理网元通过所述用户签约信息服务器或所述定位服务器与业务实体进行信息交互来确定所述目标终端是否允许获得密钥;或者,所述管理网元通过与所述业务实体进行信息交互来确定所述目标终端是否允许获得密钥;
所述确定模块,还用于若确定所述目标终端签约的定位服务权限允许获得密钥,则向所述目标终端发送第一响应消息,所述第一响应消息携带所述目标终端签约的定位服务权限允许获得的密钥,所述密钥用于解密广播的网络辅助数据。
19.如权利要求18所述的管理网元,其特征在于,所述第一请求消息携带密钥获取指示信息,所述密钥获取指示信息用于请求获取用于解密广播的网络辅助数据的密钥。
20.如权利要求18所述的管理网元,其特征在于,所述第一请求消息为附着请求消息,所述第一响应消息附着接受消息;或者,
所述第一请求消息为跟踪区域更新请求消息,所述第一响应消息为跟踪区域更新接受消息。
21.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述目标终端签约的定位服务权限是否允许获得密钥;
所述接收模块,进一步用于:
接收所述用户签约信息服务器发送的定位服务权限确认响应消息;
根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若所述定位服务权限确认响应消息携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限,则所述管理网元确定所述终端允许获得密钥。
22.如权利要求21所述的管理网元,其特征在于,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器确定所述用户签约信息服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述定位服务权限确认响应消息携带的目标终端签约的定位服务权限,从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
23.如权利要求21所述的管理网元,其特征在于,所述管理网元向用户签约信息服务器发送定位服务权限确认请求消息,所述定位服务权限确认请求消息携带所述管理网元存储的所述目标终端签约的定位服务权限,所述定位服务权限确认请求消息用于请求所述用户签约信息服务器根据所述目标终端签约的定位服务权限确定所述目标终端签约的定位服务权限是否允许获得密钥;
若所述管理网元确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
24.如权利要求21或23所述的管理网元,其特征在于,所述第一请求消息为附着请求消息,所述定位服务权限确认请求消息为所述管理网元根据所述附着请求消息发送的接入认证请求消息,所述定位服务权限确认响应消息为接入认证响应消息。
25.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
根据目标终端的信息获取所述管理网元存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
若确定所述目标终端签约的定位服务权限允许获得密钥,则根据所述目标终端签约的定位服务权限获取所述管理网元存储的与所述定位服务权限对应的密钥。
26.如权利要求25所述的管理网元,其特征在于,所述管理网元,还用于:
接收所述第一请求消息之前,接收来自用户签约信息服务器的添加终端定位服务权限的请求消息,所述定位服务权限的请求消息携带请求添加的终端的定位服务权限;或者,
接收所述第一请求消息之后,向用户签约信息服务器发送更新定位服务权限的请求消息,并接收所述用户签约信息服务器发送的更新定位服务权限的响应消息,所述响应消息携带更新的终端定位服务权限。
27.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
确定所述第一请求消息是否携带定位服务签约认证信息;
若所述第一请求消息携带定位服务签约认证信息,则确定所述目标终端签约的定位服务权限,以及所述目标终端签约的定位服务权限允许获得密钥。
28.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
向所述定位服务器发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述定位服务器根据所述目标终端的信息获取所述定位服务器存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获得密钥;
所述接收模块,进一步用于:
接收所述定位服务器发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;其中,若定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则所述定位服务器发送的所述定位服务权限确认响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述定位服务器确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限确认响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
29.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
向用户签约信息服务器发送定位服务权限信息获取请求消息,以使所述用户签约信息服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述接收模块,进一步用于:
接收所述用户签约信息服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
30.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
向所述定位服务器发送定位服务权限信息获取请求消息,以使所述定位服务器向业务实体发送定位服务权限信息获取请求消息,并接收所述业务实体发送的定位服务权限信息获取响应,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述接收模块,进一步用于:
接收所述定位服务器发送的定位服务权限信息获取响应消息,并根据所述定位服务权限信息获取响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
31.如权利要求18所述的管理网元,其特征在于,所述确定模块,具体用于:
向业务实体发送定位服务权限信息获取请求消息,其中,所述定位服务权限信息获取请求消息用于所述业务实体根据所述目标终端的信息获取所述业务实体存储的所述目标终端签约的定位服务权限,并确定所述目标终端签约的定位服务权限是否允许获取密钥;
所述接收模块,进一步用于:
接收所述业务实体发送的定位服务权限确认响应消息,并根据所述定位服务权限确认响应消息确定所述目标终端签约的定位服务权限是否允许获得密钥;
其中,若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则所述业务实体发送的所述定位服务权限信息获取响应消息中携带所述目标终端签约的定位服务权限允许获得密钥的指示信息和/或携带所述目标终端签约的定位服务权限;
若所述业务实体确定所述目标终端签约的定位服务权限允许获得密钥,则还包括所述管理网元根据接收的定位服务权限信息获取响应消息从所述管理网元存储的密钥中获取所述目标终端签约的定位服务权限对应的密钥。
32.一种通信装置,其特征在于,包括:处理器、存储器和收发机;所述收发机用于在所述处理器的控制下接收或发送信息;所述处理器,用于读取所述存储器中的计算机指令,执行如权利要求1至17中任一项所述的方法。
33.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使所述计算机执行如权利要求1至17中任一项所述的方法。
CN201811176764.0A 2018-10-10 2018-10-10 一种定位服务密钥分发方法及其装置 Active CN111031486B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201811176764.0A CN111031486B (zh) 2018-10-10 2018-10-10 一种定位服务密钥分发方法及其装置
PCT/CN2019/110395 WO2020073961A1 (zh) 2018-10-10 2019-10-10 一种定位服务密钥分发方法及其装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811176764.0A CN111031486B (zh) 2018-10-10 2018-10-10 一种定位服务密钥分发方法及其装置

Publications (2)

Publication Number Publication Date
CN111031486A CN111031486A (zh) 2020-04-17
CN111031486B true CN111031486B (zh) 2021-05-11

Family

ID=70164184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811176764.0A Active CN111031486B (zh) 2018-10-10 2018-10-10 一种定位服务密钥分发方法及其装置

Country Status (2)

Country Link
CN (1) CN111031486B (zh)
WO (1) WO2020073961A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111726800A (zh) * 2019-03-04 2020-09-29 华为技术有限公司 用于保护辅助信息的方法和装置
CN114521013B (zh) * 2020-11-20 2024-07-23 深圳市中兴微电子技术有限公司 终端定位方法、系统、存储介质和电子装置
WO2024164357A1 (zh) * 2023-02-10 2024-08-15 北京小米移动软件有限公司 信息处理方法及装置、通信设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102833747A (zh) * 2012-09-17 2012-12-19 北京交通大学 分离机制移动性管理系统实现接入认证的密钥分发方法
CN104583802A (zh) * 2012-06-05 2015-04-29 耐克斯特纳威公司 用于用户设备的位置定位的系统和方法
CN105532057A (zh) * 2013-09-27 2016-04-27 诺基亚技术有限公司 用于不同d2d区域下的d2d设备的密钥配对的方法和装置
CN107094127A (zh) * 2016-02-18 2017-08-25 电信科学技术研究院 安全信息的处理方法及装置、获取方法及装置
WO2017161570A1 (zh) * 2016-03-25 2017-09-28 华为技术有限公司 一种通信方法、装置和系统

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9838365B2 (en) * 2007-07-10 2017-12-05 Qualcomm Incorporated Peer to peer identifiers
US20090209259A1 (en) * 2008-02-15 2009-08-20 Alec Brusilovsky System and method for performing handovers, or key management while performing handovers in a wireless communication system
CN105103577B (zh) * 2014-01-28 2019-05-24 华为技术有限公司 一种加密数据的装置和方法
WO2016205991A1 (zh) * 2015-06-23 2016-12-29 华为技术有限公司 免授权传输的方法、用户设备、接入网设备和核心网设备
US9883385B2 (en) * 2015-09-15 2018-01-30 Qualcomm Incorporated Apparatus and method for mobility procedure involving mobility management entity relocation
SG10201606165SA (en) * 2016-07-26 2018-02-27 Huawei Int Pte Ltd A key generation and distribution method based on identity-based cryptography

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104583802A (zh) * 2012-06-05 2015-04-29 耐克斯特纳威公司 用于用户设备的位置定位的系统和方法
CN102833747A (zh) * 2012-09-17 2012-12-19 北京交通大学 分离机制移动性管理系统实现接入认证的密钥分发方法
CN105532057A (zh) * 2013-09-27 2016-04-27 诺基亚技术有限公司 用于不同d2d区域下的d2d设备的密钥配对的方法和装置
CN107094127A (zh) * 2016-02-18 2017-08-25 电信科学技术研究院 安全信息的处理方法及装置、获取方法及装置
WO2017161570A1 (zh) * 2016-03-25 2017-09-28 华为技术有限公司 一种通信方法、装置和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Distribution of Ciphering Keys for Broadcast of Positioning Assistance Data;Qualcomm Incorporated;《3GPP》;20180302;第1、2.2节 *

Also Published As

Publication number Publication date
CN111031486A (zh) 2020-04-17
WO2020073961A1 (zh) 2020-04-16

Similar Documents

Publication Publication Date Title
CN111770539B (zh) 一种lmf选择方法、终端定位服务方法及装置
US7996016B2 (en) Location system
US11388545B2 (en) Differentiated positioning
CN111031486B (zh) 一种定位服务密钥分发方法及其装置
CN111107483B (zh) 一种定位服务权限变更方法、装置及系统
US9131463B2 (en) Method for positioning target terminal while protecting privacy of user thereof
US7937092B2 (en) Method for providing a location information service in mobile communications system
JP2008109703A (ja) 通信ネットワークでプライバシーを呼び出す方法
WO2008092392A1 (fr) Procédé, dispositif et système de fourniture de service de localisation
KR20180039061A (ko) 디바이스의 피처들의 세트의 사용을 위한 인가를 검증
CN112118542B (zh) 多播处理方法、装置及通信设备
CN115152285A (zh) 用于在通信系统中执行直连链路定位/测距过程的方法和网络系统
CN102215561A (zh) 终端到终端的定位方法及系统
CN114786121B (zh) 一种定位方法、装置、系统及存储介质
US8595486B2 (en) Systems and methods for authorization and data transmission for multicast broadcast services
CN100471314C (zh) 一种向漫游用户提供数字广播的方法和系统
WO2016086625A1 (zh) 授权更新的通知方法及装置
CN111512649A (zh) 已验证的位置信息
KR101166325B1 (ko) 네트워크에 독립적으로 구성된 측위 서버를 이용한 이동단말기의 위치결정장치 및 그 방법
WO2016034018A1 (zh) 设备到设备业务恢复的方法、装置以及归属用户服务器
WO2023220897A1 (en) Method for performing a sidelink positioning/ranging procedure in a communication system and a network system
CN113347626B (zh) 无线网络接入方法、无线接入设备和终端设备
WO2023134504A1 (zh) 一种通信方法、lmf及发送单元
CN115484583A (zh) 一种漫游接入方法及装置
CN118803554A (zh) 定位业务处理方法、装置、网络设备、介质及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210526

Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing

Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd.

Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road

Patentee before: Telecommunications Science and Technology Research Institute Co.,Ltd.

TR01 Transfer of patent right