专利名称:电信系统中的完整性保护的制作方法
技术领域:
本发明涉及电信系统,尤其涉及一个包括移动通信系统和移动站定位装置的电信系统,利用此移动站定位装置能确定移动通信系统中终端的地理位置。
能确定移动通信系统中移动站地理位置的方式描述在许多专利说明书中。
例如SE9500569-0欧洲专利说明书描述用于利用美国GPS系统确定移动站位置的程序。这要求移动站也装备GPS终端。GPS终端能通过从至少3颗卫星中接收信号来确定其地理位置。来自第三方的有关移动站位置的查询能通过移动通信系统发送并由该移动站处理而不牵涉其用户,移动站的位置随后通过网络发回给请求此信息的人。
相反,在大多数的这些方案中,确定移动站位置所必需的测量反而由移动通信系统来完成。例如,Bodinl的SE9603561-3说明书描述如何在基站测量来自移动站的信号的电波传播时间。此波传播时间与距离相对应,在两个另外的基站上重复此测量处理,随后能根据测量结果和对基站地理位置的了解确定移动站的位置。根据此现有技术专利说明书,在属于移动通信系统的移动站定位节点中进行计算。
可选择地,从基站中发送的信号的电波传播时间可以在移动站中进行测量。此方法例如描述在Sood的专利说明书US5293645中。在测量来自至少3个基站中的电波传播之后,移动站将结果报告给移动通信网络的基于陆地的部分。
在SE9500569-02中也提到能利用移动站所位于的网孔的识别来确定移动站的地理位置。移动通信系统能获得网孔识别信息。因为所指示的网孔可能具有数十公里数量级的半径,所以此方法仅提供移动站的大致位置指示。
Bodin2的专利说明书SE9700522-7描述如何能从移动通信系统外面的移动站定位节点中发送移动站定位命令给管理此移动站的移动交换中心。假定交换中心控制基站系统进行将借助于某一早先了解的测量方法确定移动站位置的测量。移动站定位节点提供移动站定位业务,在此业务中移动站定位节点从关心某一移动站位置的客户中接收命令、命令交换中心执行测量程序、接收测量结果和计算移动站的位置,并随后将结果提供给客户。将修改的短消息业务(SMS)用来发送命令给交换中心并从交换中心发送测量结果给移动站定位节点。
任何一个上述专利说明书都不关心在局外人能确定用户地理位置时对移动站用户完整性的侵害。
本发明解决局外者可能利用移动站定位业务来确定移动站地理位置的问题。当违背移动用户意愿确定移动站地理位置时将会构成问题。
本发明解决的另一个问题是移动站的用户可以在某些情况中希望将其位置通知局外人,同时又保持阻止在其他情况中将其位置通知局外人的可能性。
另一个问题是,用户可以希望将其位置通知他选择的人而同时对于其他人则拒绝这种可能性。
因此,本发明的目的是保护移动站用户的完整性,诸如阻止局外人利用移动站定位业务来确定移动站位置。另一目的是提供灵活的完整性保护业务,使得在用户希望确定移动站位置时、或在用户对确定移动站位置感兴趣时,能够确定移动站的地理位置。
根据本发明通过给移动通信系统提供一个指示符来解决上述问题。此指示符设置为表示用户允许确定移动站位置、即允许被同意状态,或设置为用户不允许确定移动站位置的状态,即允许不被同意状态。在确定移动站位置之前,通过检查以确定指示符是否处于其允许被同意状态。如果没有,中止位置确定处理。移动站用户能将指示符设置为所需的状态。在一个实施例中,用户、即可能不同于当前使用者的预约拥有者具有阻止正使用用户移动站的某个人改变指示符的可能性。
根据一个可选实施例,移动站用户接收允许确定其移动站位置的请求。在用户本身向业务提供者请求一种依赖于用户地理位置的业务时能适合地使用此实施例。业务提供者联络移动站定位节点并请求告之移动站的位置。移动站定位节点请求用户允许确定移动站的位置。用户直接将其允许传送给移动站定位节点。可选择地,用户通过业务提供者将其允许传送给移动站定位节点。这通过给业务提供者发送一个由用户已与允许请求一起接收的代码来实现,而业务提供者发送此代码给移动站定位节点。在接收的代码和与请求一起发送的代码一致时,可确定移动站的位置。
除了检查允许指示符之外,也能通过检查来确定请求移动站位置确定的人是否登记和建立所寻找移动站位置的这个人的授权是否也登记,在确定移动站位置之前完成所述检查。在这种情况中,此信息登记是允许确定移动站位置的条件,此信息存储在连接或集成到移动站定位节点的寄存器中。
本发明提供使移动站用户能阻止确定与公布移动站地理位置的优点。本发明能应用于适于不同情形的许多不同形式。例如,这使运输承包商能定期地和以简单方式确定它自己的移动站的位置而同时阻止其他人确定所述移动站的位置,这也使专用用户能阻止确定其移动站位置,而同时使用户能在他需要时的某些情况中确定他自己的位置。本发明的各种实施例因而能使用户的完整性以灵活的方式得到保护。
本发明也具有适用于移动通信系统中的管理结构的优点。重要的是应用于现有结构,以便不增加移动通信系统的复杂性。移动通信系统中指示符的引入使用户能将指示符直接设置为所需的状态并且仅涉及移动通信系统较少的修改。
现在将结合其优选示例实施例并且也结合附图来更具体描述本发明。
图1表示其中连接有移动站定位节点的移动通信系统。
图2是表示其中发送短消息的移动通信系统的方框示意图。
图3表示修改的归属位置寄存器。
图4是表示结合移动站定位处理的状态检查程序的流程图。
图5是表示除了指示符检查之外还结合移动站定位处理的用于执行授权检查的可选程序的流程图。
图6是表示适于与向业务提供者请求依赖于位置的业务的用户一起使用的检查移动站定位允许的本发明方法的流程图。
图7是表示在与预定用于根据图6所示方法相同的情况中检查允许定位移动站的可选方法的流程。
图8是表示在与预定用于图6所示方法相同的情况中检查是否已给出允许确定移动站位置的另一可选方法的流程图。
图9表示用于为GMSC所发送的信息选择路由至归属位置寄存器的请求的格式。
本发明使移动站的用户能阻止局外者借助于移动站定位业务了解其地理位置。
图1表示一个这样的移动通信系统GSM,它由操作者来管理。此移动通信系统GSM包括许多移动站MS即MS1-MS3。移动站MS的用户A1自由移动并能通过移动通信系统GSM通信,假定他位于此GSM系统的服务区内。此服务区分划成许多网孔CL1-CL3。位于每个网孔CL1-CL3中的是能与网孔内的移动站MS即MS1-MS3保持连接的各个无线电基站BTS1-BTS3。许多无线电基站BTS1-BTS3与基站控制器BSC通信,所述基站控制器BSC又与移动业务交换中心MSC通信。移动通信系统GSM包括至少一个GMSC(网关移动交换中心)P,此GMSC P与移动通信系统的其余移动交换中心MSC通信。GMSC P也与归属位置寄存器HLR通信。与移动通信系统GSM签署预约的每个移动站MS即MS1-MS3在归属位置寄存器HLR中登记。与其他移动通信系统签约的访问移动站也临时在此归属位置寄存器HLR中登记。归属位置寄存器HLR包含有关移动站MS即MS1-MS3以及访问移动站行踪的数据。除了归属位置寄存器HLR之外,移动通信系统GSM还包括包含有关移动站MS数据的另一用户位置寄存器,即,访问者位置寄存器VLR,此访问者位置寄存器VLR连到移动业务交换中心。
移动通信系统GSM是指移动通信网络的除移动站MS和至移动站MS的无线连接之外的基于陆地的部分。
图1所示的系统包括连到GMSC P的移动站定位节点MPC。移动站定位节点MPC提供移动站定位业务,这表示节点MPC在此方面将根据来自第二方A2的请求确定移动站MS即MS1-MS3的位置,并将所述移动站的地理位置通知此第二方。为此,在第二方A2与移动站定位节点MPC之间建立连接,通过此连接移动站定位节点接收位置查找请求M1并在应答M2中将移动站的位置通知第二方。
图2是表示本发明设备的方框示意图。除了也在图1示出的那些节点外,此设备包括在归属位置寄存器HLR中提供的指示符I。用户A1能将指示符I设置为表示两个状态之一,这两个状态即允许被同意状态或允许不被同意状态。用户A1通过利用移动站表明代码CD来将指示符设置为所需状态。从移动站中发送代码CD,这如同是B号码,即为呼叫连接所拨打的B用户号码。当代码CD已传送给GMSC P时,GMSC P将代码CD识别为发送给归属位置寄存器HLR的消息而不是识别为标准B号码。因此,GMSC发送代码CD给归属位置寄存器HLR,归属位置寄存器HLR然后设置此指示符以便表示所需的完整性等级。
代码CD可以是表示允许或不允许确定移动站位置的两个字符组合之一。这两个字符组合可以是*99#和*98#。与如何从移动站MS中使用呼叫转移业务相同地传送此代码和在HLR中进行登记。
图2利用箭头表示移动站定位命令K1通过GMSC P从定位节点MPC传送至移动业务交换中心MSC。命令K1将在文本中更清楚地进行进一步描述。
图3表示已修改或使其包含指示符I的归属位置寄存器HLR。有关移动站MS的数据存储在归属位置寄存器HLR的许多不同字段中。另外,借助于移动站标识DA来查找信息字段。用于存储指示符I的另一信息字段包括在归属位置寄存器上,如图3所示。
图4是表示本发明一个实施例的流程图,其中第二方A2需要有关移动站MS位置的信息。在第一步骤B1中,第二方A2发送请求告之移动站MS行踪的请求M1给移动站定位节点MPC。
移动站定位节点MPC然后发送命令K1给在那时刻服务于移动站MS的移动交换中心MSC。根据图4中的B2,命令K1的大意是使交换中心MSC收集有关移动站MS的位置信息并将其发送给移动站定位节点MPC。可以以一个寻址到移动站MS的修改的SMS消息的形式来发送命令K,如SE9700522-7所述的。
命令K1通过GMSC P到达移动通信系统,此移动通信系统将命令K识别为一个位置查找命令。GMSC P向归属位置寄存器请求路由选择信息,以便能传送命令K1。GMSC P在请求中表示此路由选择信息预定用于移动站定位命令K1。在收到此请求之后,归属位置寄存器HLR读出寄存器HLR指示符I和提供所请求的路由信息,在此,假定此指示符表示允许公布移动站的地理位置。这对应图4中的步骤B3,即,检查指示符的移动站定位状态的步骤。如果允许移动站定位,即对于图4的步骤B3中的问题回答为是,于是将命令K1传送给GMSC P以便传送给移动交换中心MSC。
交换中心在收到命令K1之后开始收集有关移动站MS的位置数据。根据步骤B4,所收集的位置数据然后传送给移动站定位节点MPC。
根据步骤B5,该移动站定位节点MPC然后利用所接收的位置数据确定移动站MS的位置,并将结果在消息M2中提供给第二方A2。
如果对步骤B3中问题的回答为否,即不允许移动站的定位,这如同归属位置寄存器HLR中的指示符表示不允许位置查找的情况,即不执行移动站定位程序。相反地,根据步骤B6,发送未给出允许公开移动站MS位置的结果消息给移动站定位节点MPC。由于不允许公开移动站MS的位置,不发送路由选择信息,归属位置寄存器HLR发送不能给出所请求信息的结果消息给GMSC P。GMSC P发送由于缺乏允许而未确定移动站MS位置的结果消息给移动位置节点MPC。
根据步骤B7,由于在此方面缺乏允许,所以移动站定位节点MPC然后发送不能公开移动站MS位置的结果消息给第二方A2。
图5表示用于检查是否允许确定移动站MS位置的方法的可选实施例。根据此方法执行的程序类似于根据图4执行的程序,但具有在第二方A2上进行授权检查的差异。
根据图5执行的程序利用步骤B1来开始,类似于图4所述的程序,其中第二方A2发送请求移动站MS的地理位置的消息M1。
根据后一步骤C2,然后进行检查以确定移动站定位节点MPC是否了解第二方A2。此检查的一个理由是能向第二方开具移动站定位业务的帐单。如果知道第二方A2,即对步骤C2中问题的回答为是,则执行步骤C3。
在步骤C3,进行检查以确定第二方A2是否有权利知道移动站MS的位置。为了有权利检查移动站MS,此权利必须早先在移动站定位节点MPC中被登记。如果检查表明第二方有权利知道移动站的地理位置,即对步骤中的问题的回答为是,则执行步骤C4。
在步骤C4,进行检查以确定是否在紧急情况中进行移动站定位请求。例如,假设能由第二方与移动站定位请求一起报告紧急情况,并由第二方表示它具有告警中心身份。在紧急情况中,即步骤C4中问题的回答为是,则执行步骤C6。
另一方面,如果对步骤C4中问题的回答为否,即没有紧急情况,则根据步骤C5进行检查以确定指示符1是否表示用户A1允许确定其移动站MS位置。通过移动站定位节点MPC发送有关是否允许定位移动站MS的查询来进行此检查。此允许查询由GMSC P接收并传送给归属位置寄存器HLR。归属位置寄存器HLR处理此查询,并且GMSC P发送一个回答给移动站定位节点MPC。如果回答为是,允许定位移动站MS,执行步骤C6。
根据步骤C6,从移动站定位节点MPC发送确定移动站MS位置的命令K1给移动交换中心。在此实施例中在发送命令K1时,不检查指示符I。
交换中心MSC收集移动站MS位置数据。根据步骤C7,所获得的移动站MS位置数据然后发送给移动站定位节点MPC。
移动站MS位置数据可选择地在移动站定位节点MPC中进一步进行处理,此后根据图5中的步骤C8确定移动站MS的位置,并在消息M2中提供给第二方A2。
与前面所假定的不同,如果第二方A2未在移动站定位节点MPC中登记或发现所述第二方没有权利知道有关所涉及移动站MS位置的信息,或如果指示符I表示不允许所述移动站MS位置的公开,换句话说,对步骤C2、C3或C5中提出的任一问题的回答为否,则不能进行确定移动站MS的位置,并且根据步骤C9移动站定位节点将此结果通知第二方并给出理由。
图5所述的程序除了检查是否知道第二方(步骤C2)之外还包括两个另外的授权检查。第一授权检查根据步骤C3进行,以确定第二方A2是否有权利知道其请求所涉及的移动站的准确位置。例如,运输承包商号有权利知道它自己的移动站的位置,但没有权利知道属于竞争者的移动站的地理位置。当第二方是告警中心,即在瑞典的情况下,是电话号码112,它可以具有知道所有移动站位置的权利。
也有可能根据不同的授权等级划分了解移动站位置的权利。例如,此方面的低优先级可以表示第二方A2仅可以告之移动站MS位于国家的哪个部分。
第二授权检查根据步骤C5进行,以确定用户是否允许确定其移动站位置。例如,上述运输承包商的雇员A1可以在其工作转移开始时允许确定其移动站MS的位置。此雇员可能希望拒绝其雇主在其转移结束时确定其位置的可能性,并因此通过设置指示符I为一个表示不同意被允许的状态来撤消其允许。
在除根据图4和图5的任一实施例之外的可选实施例中,只有用户允许改变指示符I时,用户A1才能改变指示符I。在大多数情况中,用户和签约者是同一人,但在某些情况中,他们是不同的人。一个示例是运输承包者的商号是与移动站MS有关的预约的签署者。移动站MS被连到由商号雇员驾驶的卡车。
除了指示符I之外,还使用用户指示符SI。归属位置寄存器HLR中用于存储指示符I的字段利用虚线表示在图3中。用户指示符SI能设置为两个状态。第一状态是同意状态,这表示用户同意确定移动站MS的位置。用户指示符SI的同意状态使指示符I无效。第二状态是零状态,表示指示符I的状态是决定性的。
前述本发明方法的修改在于在检查指示符I状态之前,根据步骤B3和步骤C3,检查用户指示符SI。如果用户指示符SI处于同意状态中,此方法利用步骤B4继续或可选择地利用步骤C4继续而不检查指示符I。如果相反地用户指示符SI的状态是零,以与前述本发明方法中相同的方式检查指示符I,并且下一步骤取决于指示符I的状态。
用户指示符SI由移动通信系统的操作者控制,用户给出其有关所需完整性状态的命令给操作者。此操作者将用户指示符SI或可选择地将指示符I的其他状态利用的此指示符所位于的节点(例如归属位置寄存器HLR)的人机接口设置为所需的等级。
根据另一选择,在预定时刻改变用户指示符SI的状态,由移动通信系统中的状态控制模块来实现该改变。此状态控制模块包括时钟和数据程序模块。由操作者进行编程以便在用户预定义的时刻改变状态。
利用此另一选择,运输承包商号能阻止雇用的卡车驾驶员在其工作时间期间改变指示符I的状态。从而,商号能在工作时间期间定位其中安装了移动站MS的卡车。在工作时间结束时,如果此商号指示操作者此指示符I此时可以进行改变,则能由驾驶员改变指示符I,以阻止确定其位置。
可选择地,用户指示符能设置为三个状态而不是两个状态。第三状态是用户不同意状态,它不论指示符I的状态如何都不允许确定移动站MS位置。
在除了图5所示的本发明实施例之外的另一选择中,禁止移动站MS的位置确定。在一个国家中,具有其保密性额外令人关注的一些人,例如国家的总统。特别是因为操作者不应知道在所有移动站中那个移动站属于总统,所以不能单独委托操作者去阻止确定总统的移动站MS的位置。
因此,例如可由国家的安全服务部门提供保密的完整性功能。保密的完整性功能包括一个应禁止确定其位置的移动站列表。此列表可选择地进行加密,所保密的完整性功能也包括用于接收和应答允许确定特定移动站位置的查询的装置。如果特定移动站MS包括在此表中,则有关查询的应答将是否定的。
在安全服务部门的控制下,生成保密的完整性功能。如果加密所包括的列表,则用于读出此表的装置包括加密密钥。将保密的完整性功能传送给不能读出此列表或加密密钥的操作者。操作者将保密的完整性功能连到移动通信系统。可选择地,操作者将程序模块下载到移动通信系统的一个节点例如归属位置寄存器中,保密的完整性功能能可选地连到或下载到移动站定位中心MPC。
在前面结合图5所述的方法中的修改在于,在图5的步骤C3中也增加可选保密完整性功能的查询。如果有关此查询的应答为否,不公开此移动站MS的位置,将执行步骤C9。在步骤C9中,通知第二方不公开移动站的位置。不通知第二方的原因是由于保密的完整性功能禁止允许定位。如果相反地此查询的应答为是,将执行步骤C4。
在移动站MS的用户A1联络业务提供者A2并请求其中的业务时,能理想地使用本发明的另一实施例,为了实现该业务,业务提供者A2需要了解有关用户A1的地理位置。此业务可以包括最近的汉堡包餐馆的路由说明或位置。
图6是表示此程序的流程图。用户A1初始地联络业务提供者A2并请求一种将获得用户A1的地理位置作为必要内容的业务。此程序的开始利用图6中的步骤E1来表示。
根据后一步骤E2,业务提供者A2随后发送查找移动站位置的请求M1给移动站定位节点MPC。
移动站定位节点MPC然后检查业务提供者A2是否以前已接受登记过,虽然此步骤在图6中表示为E3,但执行与图6中步骤C2的步骤相同的程序。如果发现已登记在业务提供者A2中,即E3中的问题的回答为是,则执行步骤E4。
在步骤E4中,移动站定位节点MPC联络移动站MS的用户A1,并请问用户A1是否允许确定其移动站位置。能将业务提供者A2的标识与此请求一起提供给用户A1。根据步骤E5,用户A1通过利用其移动站MS发送其允许给移动站定位节点MPC从而给出其允许确定移动站MS位置的信息,即对于步骤E4中问题的回答为是。
当移动站定位节点MPC收到准许时,便开始移动站定位程序,因此根据步骤E6确定移动站MS的位置。这通过发送命令K1给收集移动站MS位置数据、并将此数据发回给移动站定位节点MPC的移动交换中心来实现。移动站定位节点MPC然后发送用于公开移动站MS位置的消息M2给业务提供者A2。
如果移动站定位节点MPC未从用户A1接收到允许,即,步骤E4中提出的问题结果为否,或如果业务提供者A2未在移动站定位节点MPC中进行登记,对即步骤E3中提出的问题的回答为否,则中断移动站定位程序,并且根据步骤E7,移动站定位节点MPC发送消息M2给业务提供者A2。此消息M2将告知不能确定移动站的位置和理由。
除了检查是否向业务提供者A2登记之外,还在步骤E3中检查业务提供者A2的标识。例如,此检查可以请求业务提供者A2给出此提供者特定的代码字,并得到一个允许知道移动站位置的授权。
图7表示适于使用在用户A1向业务提供者A2请求一个涉及移动站MS位置的业务时的本发明的另一个实施例。此程序的前三步骤E1、E2和E3与图6所示的程序中的步骤相同。在这些步骤中,用户A1请求业务提供者A2提供业务,此业务提供者联络移动站定位节点MPC以查找移动站的位置,并且移动站定位节点MPC检查是否已向业务提供者A2登记。
如果发现已向业务提供者A2登记,即步骤E3中问题的回答为是,根据步骤F4,移动站定位节点MPC发送请求给移动站MS的用户A1以请求允许确定其位置,与此请求一起发送口令。根据步骤F5,用户通过发送口令给业务提供者A2来允许确定其位置,即F4中问题的回答为是。
根据步骤F6,业务提供者A2发送口令给移动站定位节点MPC。移动站定位节点MPC然后检查从业务提供者A2接收的口令与发送给移动站MS的口令是否一致。此后一程序在图7的步骤F7中完成。当发现口令相互一致时,根据步骤F8,确定移动站MS的位置,并将所述位置通知业务提供者。
另一方面,如果发现业务提供者A2未登记,或未通过业务提供者从移动站发送口令给移动站定位节点MPC,或接收的口令与移动站定位节点MPC发送的口令不一致,即对步骤E3、F4或F7中提出的任何一个问题的回答是否定应答,根据步骤F9,将不确定移动站的位置并且将理由通知业务提供者A2。
在图7的步骤F8与F9中完成的程序步骤对应在图6的相应步骤E6与E7中完成的程序步骤。
图8表示适于与向业务提供者A2请求依赖于移动站MS位置的业务的用户A1一起使用的另一个可选实施例。根据此方法进行的步骤与图6和图7所示步骤的不同在于用户A1无需主动表示允许确定其移动站MS位置以响应来自业务提供者A2的请求。
图8所示方法中进行的步骤利用与图6和8所示程序中用于开始的相同的三个步骤E1、E2和E3来开始。根据这些步骤,用户A1首先联络业务提供者A2,业务提供者A2随后联络移动站定位节点MPC,并请求告之用户A1的位置。在移动站定位节点MPC已确定业务提供者A2为已知之后,即步骤E3中的是,则进行第一步骤G4,此步骤G4使8的方法与前面两个图的方法不同。
在步骤G4中,检查在移动站MS与业务提供者A2之间是否已建立连接。如果发现已建立连接,即步骤G4中的问题回答为是,则执行步骤G5中的程序。
在步骤G5中,检查移动通信系统中指示符I是否表示用户A1已允许确定移动站MS的位置。图8的步骤G5对应图5的步骤C5。在指示符I表示用户已允许时,即步骤G5中提出的问题回答为是,则执行步骤G6。
在步骤G6中,移动站定位节点MPC发送命令K1给移动交换中心MSC以确定移动站MS的位置。
移动站MS位置数据在下一步骤G7中发送给移动站定位节点MPC,移动站定位节点MPC确定移动站MS的位置,并发送公开移动站MS位置的消息M2给业务提供者A2。
另一方面,如果业务提供者A2未被发现已向移动站定位节点MPC登记,或在业务提供者A2与移动站MS之间未建立连接,或指示符I表示用户未允许确定其移动站MS的位置,即,对各个步骤E3、G4或G5中任一问题的回答为否,将不确定移动站MS的位置,并且根据步骤G8移动站定位节点MPC在消息M2中将此结果通知业务提供者A2。
在图5的步骤C2中和在图6、图7与图8的步骤E3中,进行检查以确定是否在移动站定位节点MPC中已登记了第二方A2。如果需要的话,可以从所述实施例中省去此步骤。分别省去步骤C3和步骤E3的一个理由可以是因为能对第二方A2记帐而无需事先在移动站定位节点MPC中登记。
步骤G5、G6、G7与G8对应图5中的步骤C2、C5、C6、C7、C8和C9。
在图2的示意中和在所述的实施例中,指示符I设置在归属位置寄存器HLR中。然而,指示符I可以设置在任何一个其他的系统节点中,例如设置在以P表示的网关MSC、访问者位置寄存器VLR、移动业务交换中心MSC或设置在移动站MS中。指示符I能可选择地设置在移动站定位节点MPC中。移动站定位节点MPC应最好由操作者来管理。
当指示符I设置在移动站中时,指示符I将存储在预定用于此目的的存储器中,用户通过标准用户接口设置指示符I为表示同意或不同意允许定位移动站MS。移动站定位节点MPC通过发送有关允许查找移动站行踪的查询给移动站MS来检查指示符I的表示状态。此查询和所接收的应答能以许多种方式发送给移动站MS和从移动站MS发送。例如,有可能与MAP协议、USSD(非结构化辅助业务数据)和短消息一起使用移动站与基站控制器BSC之间的修改的无线电接口。修改此查询和移动站MS,以便由移动来回答有关指示符状态的查询而不必牵涉用户。
如果将一个可选的用户指示符SI实施为指示符,而用户指示符I应最好在完全由操作者控制的节点中实施,即不在移动站MS中实施。
本发明不涉及收集数据的方法。在前述实施例中,由移动交换中心MSC负责数据收集。此数据收集能包括交换中心负责例如通过测量移动站MS与一个或多个基站BTS1-BTS3之间的波传播延迟来确定移动站位置。数据收集能可选择地要求移动交换中心公开移动站MS所位于的业务区。一个业务区由一个或多个网孔CL1-CL3组成。
可选择地,能在除移动交换中心MSC之外的另外节点上进行数据收集。此另外节点例如可以是基站控制器BSC、移动站MS或在移动站MS上。在后一种情况中,移动站MS将具有收集移动站MS位置数据的装置,这样的装置是GPC终端。
在前述示例中,涉及移动站位置的命令K1利用修改的短消息进行发送,能以许多种方式发送移动站定位命令K1给负责收集移动站定位数据的节点。例如通过在指示符I设置在移动站MS中时发送有关允许确定移动站MS位置的查询给出的可能性也能用于发送移动站定位命令K1。
在图1的示例中,移动站定位节点MPC利用与GMSC P的连接连到移动通信系统GSM。然而,移动站定位节点MPC能以其他方式进行连接。例如,它能连到归属位置寄存器HLR。可选择的解决方案是将移动站定位节点MPC作为移动通信系统的一个节点的集合部件,例如,GMSC P的集合部件。
图1表示与移动通信系统GSM相独立的移动站定位节点MPC。然而,有可能将此移动通信系统GSM的技术规范扩展为包括与上述移动站定位节点相同的功能。移动站定位节点MPC的功能是接收移动站定位请求M1,以确定是否可以公开移动站MS的位置(在几个实施例中)、发送移动站定位命令K1、接收移动站MS位置数据,以便可选择地进一步处理移动站MS位置数据和公开移动站MS的位置给第二方A2。
在许多情况中和在许多移动通信网络GSM中,GMSC P管理移动交换中心MSC的工作。在图1中,示出各个单独的单元,因为这是最普遍的形式。
在图4所示的第一方法中,利用修改的短消息发送命令K1。修改短消息的方式描述在早先的专利申请SE9700522-7中。然而,SE9700522-7未描述GMSC P应如何结合路由选择信息请求来通知归属位置寄存器HLR此请求应该用于确定移动站MS的位置。
在GSM术语中,由GMSC P发送给归属位置寄存器HLR的该信息请求被表示为“发送短消息的路由选择信息”,此请求描述在规范GSM09.02中。
图9原理上表示由GMSC P发送给归属位置寄存器HLR的路由选择信息请求SRI。此请求SRI具有许多不同的信息字段,在图9只示出其中一些字段。一个信息字段MSISDN包括移动站MS的标识,另一字段SCA识别发送者。图9所示的请求SRI已通过将另一信息字段P_req附加到此请求SRI上而进行了修改了。此附加信息字段P_req向归属位置寄存器HLR指示路由选择信息请求应该用于查找移动站MS的位置。
当归属位置寄存器HLR接收修改的路由选择信息请求SRI时,它检查指示符是否处在移动站定位状态之中。当表示这样的状态时,归属位置寄存器发送路由选择信息。在一个称为“短消息路由选择信息消息”的消息中发送此信息,参见规范GSM09.02。
图1表示在蜂窝移动通信系统中执行的本发明方法。然而,应理解本发明不限于蜂窝移动通信系统中的应用,并且本发明能应用于用户是移动站的所有电信系统。移动站意味着用户不限定到某一墙上的电插头或插座,而是具有相关预约的终端能用于在宽的地理区域内输入与输出业务。
权利要求
1·保护电信系统中移动站(MS)的位置完整性的一种方法,所述移动站由第一方(A1)管理,其中此方法要求公用通信系统(GSM),在此GSM中包括所述移动站;和移动站定位节点(MPC),它根据请求而启动确定移动站位置的程序、接收位置数据并公开移动站(MS)的位置,其中a)移动站定位节点(MPC)接收来自第二方(A2)的请求告知移动站(MS)地理位置的第一消息(M1);该方法的特征在于以下其他步骤b)读出授权参数,此参数表示第一方(A1)是否允许确定移动站位置;和c)从移动站定位节点(MPC)以对所述请求的应答形式发送第二消息(M2),所述应答取决于所述授权参数。
2·根据权利要求1的方法,其特征在于,所述公用通信系统(GSM)是公用移动通信系统(GSM)。
3·根据权利要求1或2的方法,其特征在于,在公用通信系统(GSM)中利用指示符(I)表示授权参数。
4·根据权利要求3的方法,其特征在于,所述指示符(I)连到移动站(MS)。
5·根据权利要求3的方法,其特征在于,所述指示符(I)连到移动通信系统的网络(P,MSC,HLR,VLR,BSC,BTS)的基于陆地的部分。
6·根据权利要求3的方法,其特征在于,所述指示符(I)连到用户位置寄存器(HLR,VLR)。
7·根据权利要求1或2的方法,其特征在于,第一方(A1)在根据步骤a)进行的请求之前联络第二方(A2)。
8·根据权利要求1、2或6的方法,其特征在于,由第一方(A1)通过移动站(MS)来设置授权参数。
9·根据权利要求1-8中任何一个权利要求的方法,其特征在于,根据步骤c)的请求来公开移动站位置的条件是授权参数表示允许确定移动站位置。
10·根据权利要求7的方法,其中第二方(A2)配备有电信终端,其特征在于,如果在移动站(MS)与所述第二方(A2)的电信终端之间建立连接,则授权参数被设置为表示移动站的位置可展示给第二方(A2)。
11·根据权利要求10的方法,其特征在于,读出公用通信系统中指示符的授权等级,并在指示符表示允许确定移动站的位置的情况下,公开移动站(MS)的位置。
12·根据前面任何一个权利要求的方法,其特征在于,读寄存器,其中根据步骤(d)响应请求公开移动站位置的条件是寄存器包含将移动站的位置通知第二方(A2)的授权。
13·根据权利要求1或2的方法,其特征在于,在步骤(b)中根据保密完整性功能给出肯定或否定响应来查询保密完整性功能。
14·根据权利要求3、4、5、6或11中任何一个权利要求的方法,其特征在于,所述指示符(I)能由第一方(A1)进行设置以便表示移动站(MS)的所需完整性等级。
15·根据权利要求3、4、5、6或8中任何一个权利要求的方法,其特征在于,通过移动站定位节点(MPC)发送第三消息、即授权参数请求给第一节点(MS,HLR,VLR)来执行根据步骤b)中的读步骤,所述指示符连到此第一节点,并且将包含授权参数信息的第四消息发送给移动站定位节点(MPC)。
16·根据权利要求1、2、9、11或12的方法,其中位置数据收集装置被连接到公用通信网络(GSM)中的第二节点(P,MSC,BSC,BTS,MS),其特征在于,如果允许公开移动站的位置,则移动站定位节点(MPC)发送一个指令第二节点收集有关移动站(MS)的位置数据的命令给第二节点。
17·根据权利要求4、5或6的方法,其中位置数据收集装置连到移动通信系统中的第二节点(MSC,MS),其特征在于,移动站定位节点(MPC)发送一个指令第二节点收集移动站位置数据的命令给所述第二节点,用于读出所述指示符并根据所表示的授权参数收集移动站位置数据。
18·根据权利要求15的方法,其特征在于,利用短消息业务来发送用于请求授权参数的所述第三消息和接收包含授权参数信息的所述第四消息。
19·根据权利要求15的方法,其特征在于,利用数据传送业务来发送请求一个授权参数的所述第三消息、和接收一个包含所述授权参数信息的第四消息。
20·根据前面任何一个权利要求的方法,其特征在于,在GSM移动通信系统中执行此方法。
21·用于保护电信系统中移动站(MS)位置完整性的一种方法,所述移动站与属于用户的预约有关,其中此方法要求公用通信系统(GSM),在此GSM中包括所述移动站;和移动站定位节点(MPC),它根据请求而启动一个用于确定移动站位置的程序、接收位置数据、并公开移动站(MS)的位置,其中a)移动站定位节点(MPC)从第二方(A2)接收一个请求告知移动站(MS)的地理位置的第一消息(M1);并且其中此方法的特征在于以下步骤b)读出表示用户是否同意确定所述移动站位置的用户指示符(SI);和c)从移动站定位节点(MPC)中以所述请求的应答形式来发送第二消息(M2),所述应答取决于所述授权参数。
22·根据权利要求21的方法,其中用户(A)正在使用所述移动站(MS),其特征在于,根据用户指示符(SI)的状态读出指示符(I),该指示符(I)表示用户是否允许确定移动站MS的位置,因此,所述响应取决于所述指示符(I)。
23·根据权利要求21的方法,其特征在于,所述公用通信系统(GSM)是公用移动通信系统(GSM)。
24·用于提供移动站(MS)完整性的一种电信系统设备,所述移动站由第一方管理,其中此设备包括公用通信系统(GSM),在此GSM中包括移动站(MS);和移动站定位节点(MPC),它与公用通信系统连接,并包括用于接收一个用于确定移动站位置的请求的装置;用于启动一个用于确定移动站位置的程序的装置;用于接收移动站位置数据的装置;和用于公开所述移动站(MS)的位置的装置,其特征在于指示符(I),它表示完整性等级并被包括在移动通信系统中;用于读出完整性等级的装置;和用于根据读出的完整性等级来响应此请求的装置。
25·根据权利要求24的设备,其特征在于,所述公用通信系统(GSM)是公用移动通信系统(GSM)。
26·根据权利要求24或25的设备,其特征在于,用于从移动站定位节点(MPC)中传送完整性等级查询消息给所述指示符(I)所连接的第一节点(P,MSC,BSC,MS)的装置;在第一节点中用于读出完整性等级的装置;和用于从第一节点中发送完整性等级消息给移动站定位节点的装置。
27·根据权利要求24、25或26的设备,其特征在于,指示符(I)连接到用户位置寄存器(HLR,VLR)。
28·根据权利要求24、25或26的设备,其特征在于,指示符(I)连到移动站(MS)。
29·根据权利要求24或25的设备,其特征在于,利用用户位置寄存器(HLR,VLR)包含指示符(I);和利用于所述请求是移动站定位请求的信息来修改向用户位置寄存器(HLR,VLR)请求路由选择信息的请求。
30·根据权利要求24或25的设备,其特征在于,用于将指示符(I)设置为移动站所需的完整性等级的装置。
31·根据权利要求27的设备,其特征在于,用于从移动站(MS)中传送所需的完整性等级消息(CD)给用户位置寄存器(HLR,VLR)的装置。
32·一种移动站MS,其特征在于,它包括完整性等级指示符(I)。
33·根据权利要求32的移动站MS,此指示符表示确定移动站位置的允许被同意或不被同意。
34·根据权利要求32或33的移动站MS,其特征在于,用于使得指示符表示用户接口所需的完整性等级的装置。
35·根据权利要求24-34中任何一个权利要求的设备,其特征在于,公用通信系统(GSM)是GSM系统。
36·用于提供移动站完整性的一种电信系统设备,所述移动站由第一方进行管理,其中此设备包括公用通信系统(GSM),在该GSM中包括移动站;和移动站定位节点(MPC),它与公用通信系统相连,并包括用于接收一个用于确定移动站位置的请求的装置;用于启动一个用于确定移动站位置程序的装置;用于接收移动站位置数据的装置;和用于公开所述移动站(MS)位置的装置,其特征在于,保密的完整性功能,如果该移动站(MS)的位置被拒绝确定,则在此功能中登记所述移动站(MS)的完整性;用于查询保密的完整性功能以便允许确定所述MS位置的装置;和用于根据对所述查询的响应来应答此请求的装置。
37·权利要求36的设备,其特征在于,加密所述列表,并且所述保密的完整性功能包括加密密钥。
38·权利要求36的设备,其特征在于,所述公用通信系统(GSM)是公用移动通信系统(GSM)。
全文摘要
本发明涉及在移动通信系统中确定移动站的地理位置。本发明的目的是保护移动站用户的完整性,以阻止局外人违背用户意愿而确定移动站位置。在此方面中,根据确定移动站地理位置的请求而进行授权检查。仅在找到要定位的移动站的授权时,才确定地理位置。此授权控制包括检查移动站用户同意其移动站MS的位置允许由局外人进行确定。此授权检查也可以包括仅将移动站的地理位置通知某些局外人的条件。
文档编号H04W12/06GK1256848SQ98805169
公开日2000年6月14日 申请日期1998年4月30日 优先权日1997年5月16日
发明者J·约翰松, M·伦丁 申请人:艾利森电话股份有限公司