专利名称:实现移动定位业务接入认证的方法、系统及其装置的制作方法
技术领域:
本发明涉及移动定位技术领域,尤其涉及实现移动定位业务接入认证的方法、系统及其装置。
背景技术:
随着无线通讯技术的发展,各种新型增值业务正在逐渐成为移动通信市场强劲的经济增长点,其中移动定位业务也越来越受到人们的关注。据预测,基于位置的业务在移动通信业务中将仅次于语音的增值业务,全球很多移动运营商都在其2G/2.5G网络中提供了该业务,甚至一些移动运营商已经在其3G网络中提供了移动定位业务,可以为用户提供详细、实时更新的数字地图来告知用户的具体位置,并且可以通过电子地图来引导用户寻找酒店、餐厅、商店和其他一些用户感兴趣的商业设施,将来移动定位业务将逐渐演变成基础信息业务,同短信、语音、数据通信服务一样自然融入各种信息服务中,与人们的生活和工作密切关联。
OMA组织提出的安全用户平面定位(secured user plane location,SUPL),对移动定位业务进行了全面的规范,实现了安全用户平面定位平台(SUPL LocationPlatform,SLP)与安全用户平面用户终端(SUPL Enabled Terminal,SET)之间信息的交互,其中规定了SET始发的定位流程、消息接口等,SET可以主动向SUPL的定位平台SLP发起定位请求,SLP接收请求,然后与SET进行消息交互,最后得到定位结果。
目前,在SET始发定位流程中SET上报SLP的消息中携带的用户终端标识(SETID)有国际移动用户识别码(International Mobile Subscriber IdentificationNumber,IMSI)或者移动用户国际号码(Mobile Station ISDN,MSISDN)值,SLP使用该字段作为使用定位业务服务的用户标识,根据该字段对SET进行移动定位业务的接入认证,但是SUPL协议中SLP无法判断上报消息中包含的用户标识SETID与真正的用户标识SETID是否一致,因此用户可以使用伪造的用户标识SETID从SLP获得定位服务。
综上,上述现有技术虽然能够进行移动定位业务的接入认证,但存在如下缺陷由于现有技术在接入认证过程中SET上报给SLP的消息中只携带有设备标识,由此SLP只能根据所述设备标识对用户进行接入认证,而不能对该设备标识与用户终端是否匹配进行辨别,导致一些用户终通过伪造的用户标识获得SLP的定位服务,损害了运营商的利益。
发明内容
本发明所要解决的技术问题在于,提供一种实现移动定位业务接入认证的系统及方法,以加强管理移动定位业务的接入。
为了解决上述技术问题,本发明提出了一种实现移动定位业务接入认证的方法,该方法主要包括a、用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定位业务服务器;b、安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
其中,步骤b具体包括b1、安全用户平面定位平台获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;b2、判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,执行b3;b3、拒绝所述用户终端的接入。
其中,在步骤b1与步骤b2之间还包括
判断用户终端的定位业务接入密码是否为明文密码,若是,则执行b2,否则,判定所述密码为暗文密码,并在解析所述暗文密码后执行b2。
其中,步骤b之后还包括在用户终端获取定位信息后用户终端与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
相应地,本发明还提供了一种实现移动定位业务接入认证的系统,该系统主要包括用户终端,用于发起移动定位业务请求;安全用户平面定位平台,用于根据所述定位业务请求信息对所述用户终端进行接入认证。
另外,所述用户终端包括有接入密码获取单元,用于获取定位业务接入密码;发送单元,将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台;所述安全用户平面定位平台包括有接收单元,用于接收携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息;控制单元,用于根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
其中,所述控制单元具体包括信息获取单元,用于获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;判断控制单元,用于判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
另外,在所述信息获取单元与判断控制单元之间还包括接入密码判断单元,用于判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元进行处理,否则,判定所述接入密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元进行处理。
另外,所述用户终端还包括接入密码存储处理单元,用于与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
相应地,本发明还提供了一种安全用户平面定位平台中接入认证的装置,该装置主要包括接收单元,用于接收来自用户终端的携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息;控制单元,用于根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
其中,所述控制单元具体包括信息获取单元,用于获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;判断控制单元,用于判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
另外,所述信息获取单元与判断控制单元之间还包括接入密码判断单元,用于判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元进行处理,否则,判定所述接入密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元进行处理。
相应地,本发明还提供了一种定位业务用户终端,主要包括接入密码获取单元,用于获取定位业务接入密码;发送单元,用于发送携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息。
另外,还包括接入密码存储处理单元,用于与安全用户平面定位平台中接入认证的装置交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
实施本发明,具有如下有益效果首先,本发明用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定位业务服务器,然后,安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。通过接入密码与用户终端标识对移动定位业务的接入进行控制,避免了用户终通过伪造的用户标识获得SLP的定位服务,加强了移动定位业务接入认证的管理。
其次,安全用户平面定位平台获取与所述用户终端标识对应的注册密码后判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则所述用户终端的接入,否则,执行拒绝所述用户终端的接入,从而检验了请求移动定位业务用户终端与用户终端标识的匹配性。
图1是SUPL协议中会话标识结构示意图;图2是本发明实现移动定位业务接入认证的方法的主要流程示意图;图3是本发明实现移动定位业务接入认证的方法的具体实现流程示意图;图4是本发明在会话标识中标识密码类型的示意图;图5是本发明实现移动定位业务接入认证系统的组织示意;图6是本发明安全用户平面定位平台中接入认证的装置的第一实施例示意图;图7是本发明安全用户平面定位平台中接入认证的装置的第二实施例示意图;图8是本发明定位业务用户终端的第一实施例示意图;图9是本发明定位业务用户终端的第二实施例示意图。
具体实施例方式
本发明的核心在于优化了现有的SUPL移动定位业务的接入认证机制,用户终端始发定位业务时,用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台,然后,安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入,增加接入用户终端与设备标识匹配性的管理,加强了接入认证的管理。
需要说明的,本发明基于原有SUPL协议,充分利用了终端始发流程中的会话标识(SessionID)参数内部的安全用户平面平台标识(SLPID)参数,将本发明所述的接入密码内容保存在SLPID中发送给SLP,如图1所示,该图为SessionID的结构示意图。
下面结合附图对本发明进行详细说明。
参考图2,该图为本发明实现移动定位业务接入认证的方法的主要流程示意图,该流程主要包括步骤s1,用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定安全用户平面定位平台;步骤s2,安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
本发明所述的接入密码,为用户在注册移动定位业务时,获取注册帐号后设置的注册密码,具体实现时获取该接入密码有两种方式,一种方式为用户手动输入的方式,即每次用户终端始发定位流程时,用户手动输入该接入密码,另一种方式自动调用的方式,实际应用中,首先,在用户终端获取定位信息后用户终端与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储,然后,在用户终端始发定位流程时,自动调用该接入密码。
参考图3,该图为本发明实现移动定位业务接入认证的方法的具体实现流程示意图,该流程主要包括步骤s11,用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定位业务服务器;步骤s12,安全用户平面定位平台获取定位业务请求信息中携带的定位业务接入密码以及该用户终端标识;步骤s13,安全用户平面定位平台获取与所述用户终端标识对应的注册密码;步骤s14,安全用户平面定位平台判断用户终端的定位业务接入密码是否为明文密码,若是,则执行步骤s16,否则,执行步骤s15;步骤s15,判定所述密码为暗文密码,并在解析所述暗文密码后执行步骤s16;步骤s16,判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则执行步骤s17,否则,执行步骤s18;步骤s17,接入所述用户终端;步骤s18,拒绝所述用户终端的接入请求。
本具体实现中所述的暗文密码与明文密码可以通过SessionID进行标识,例如,用“0”标识为明文密码,1标识采用a方法进行加密暗文密码,2标识采用a方法进行加密暗文密码,如图4所示,以此类推,此处不再进行详细说明。
下面对本发明的实现移动定位业务接入认证的系统进行说明。
参考图5,该图为本发明实现移动定位业务接入认证系统的组织示意,主要包括用户终端11,用于发起移动定位业务请求,具体实现时,首先,由接入密码获取单元111获取定位业务接入密码,然后,由发送单元112将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台;安全用户平面定位平台12,用于根据所述定位业务请求信息对所述用户终端进行接入认证。
具体实现时,首先,由用户终端11发起移动定位业务请求信息,然后,由安全用户平面定位平台12根据所述定位业务请求信息对所述用户终端进行接入认证。
需要说明的,本发明在具体实现时,由安全用户平面定位平台中的接入认证装置执行具体的接入认证,下面对所述用户平面定位平台中接入认证的装置进行说明,参考图6,该图为本发明安全用户平面定位平台中接入认证的装置第一实施例示意图,主要包括接收单元121,用于接收来自用户终端的定位业务请求信息;控制单元122,用于根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入,具体实现时,首先由信息获取单元1221获取定位业务请求信息中携带的定位业务接入密码以及与所述用户终端标识对应的注册密码,然后,由判断控制单元1222判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
参考图7,该图为本发明安全用户平面定位平台中接入认证的装置的第二实施例示意图,与第一实施例相同的,本实施例中同样包括接收单元121,用于接收来自用户终端的定位业务请求信息;控制单元122同样包括信息获取单元1221,用于获取定位业务请求信息中携带的定位业务接入密码以及以及与所述用户终端标识对应的注册密码;判断控制单元1222,用于判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
不同的是,本实施例在控制单元122的信息获取单元1221与判断控制单元1222之间包括接入密码判断单元1223,用于判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元1222进行判断处理,否则,判定所述密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元进行判断处理。
具体实现时,首先由信息获取单元1221获取定位业务请求信息中携带的定位业务接入密码以及与所述用户终端标识对应的注册密码,然后,由接入密码判断单元1223判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元1222进行判断处理,否则,判定所述密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元1222进行判断处理。
下面对本发明中的定位业务用户终端进行说明。
参考图8,该图为本发明定位业务用户终端的第一实施例示意图,该用户终端11具体包括接入密码获取单元111,用于接收定位业务接入密码的输入;发送单元112,将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台。
参考图9,该图为本发明定位业务用户终端的第二实施例示意图,与第一实施例相同的,该用户终端11同样包括接入密码获取单元111,用于接收定位业务接入密码的输入;发送单元112,将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台。
与第一实施例不同的是,本实施例还包括接入密码存储处理单元113,用于与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储;具体实现时,首先由接入密码存储处理单元113与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储,然后,在用户发起定位业务请求时,由接入密码获取单元111从接入密码存储处理单元113中获取定位业务接入密码,最后,由发送单元112将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台。
需要说明的,本用户终端的第一实施例中通过接入密码存储处理单元113与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。另外,还可以采用用户手动输入的方式,即在每次用户终端始发定位流程时,将注册时获取的密码手动输入到用户终端中,该密码即为本发明中所述的接入密码。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种实现移动定位业务接入认证的方法,其特征在于,包括a、用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定位业务服务器;b、安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
2.如权利要求1所述的实现移动定位业务接入认证的方法,其特征在于,步骤b具体包括b1、安全用户平面定位平台获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;b2、判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,执行b3;b3、拒绝所述用户终端的接入。
3.如权利要求2述的实现移动定位业务接入认证的方法,其特征在于,在步骤b1与步骤b2之间还包括判断用户终端的定位业务接入密码是否为明文密码,若是,则执行b2,否则,判定所述密码为暗文密码,并在解析所述暗文密码后执行b2。
4.如权利要求1、2或3所述的实现移动定位业务接入认证的方法,其特征在于,步骤b之后还包括在用户终端获取定位信息后用户终端与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
5.一种实现移动定位业务接入认证的系统,包括用户终端,用于发起移动定位业务请求;安全用户平面定位平台,用于根据所述定位业务请求信息对所述用户终端进行接入认证。其特征在于,所述用户终端包括有接入密码获取单元,用于获取定位业务接入密码;发送单元,将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给安全用户平面定位平台;所述安全用户平面定位平台包括有接收单元,用于接收携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息;控制单元,用于根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
6.如权利要求5所述的实现移动定位业务接入认证的系统,其特征在于,所述控制单元具体包括信息获取单元,用于获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;判断控制单元,用于判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
7.如权利要求6所述的实现移动定位业务接入认证的系统,其特征在于,在所述信息获取单元与判断控制单元之间还包括接入密码判断单元,用于判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元进行处理,否则,判定所述接入密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元进行处理。
8.如权利要求5、6或7所述的实现移动定位业务接入认证的系统,其特征在于,所述用户终端还包括接入密码存储处理单元,用于与安全用户平面定位平台交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
9.一种安全用户平面定位平台中接入认证的装置,其特征在于,包括接收单元,用于接收来自用户终端的携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息;控制单元,用于根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。
10.如权利要求9所述的安全用户平面定位平台中接入认证的装置,其特征在于,所述控制单元具体包括信息获取单元,用于获取定位业务请求信息中携带的定位业务接入密码,以及与所述用户终端标识对应的注册密码;判断控制单元,用于判断所述定位业务接入密码与所述获取的注册密码是否一致,若是,则接入所述用户终端,否则,拒绝所述用户终端的接入。
11.如权利要求10所述的安全用户平面定位平台中接入认证的装置,其特征在于,所述信息获取单元与判断控制单元之间还包括接入密码判断单元,用于判断用户终端的定位业务接入密码是否为明文密码,若是,则指示所述判断控制单元进行处理,否则,判定所述接入密码为暗文密码,并在解析所述暗文密码后指示所述判断控制单元进行处理。
12.一种定位业务用户终端,其特征在于,还包括接入密码获取单元,用于获取定位业务接入密码;发送单元,用于发送携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息。
13.如权利要求12所述的移动用户终端,其特征在于,还包括接入密码存储处理单元,用于与安全用户平面定位平台中接入认证的装置交互获取与该用户终端对应的注册密码,并以所述注册密码作为接入定位业务的密码进行存储。
全文摘要
本发明公开了一种实现移动定位业务接入认证的方法,该方法用户终端将携带有该用户终端的定位业务接入密码以及该用户终端标识的定位业务请求信息发送给定位业务服务器;安全用户平面定位平台根据所述定位业务接入密码以及该用户终端标识控制所述用户终端的接入。另外,本发明还公开了相应的系统及其装置。采用本发明避免了用户终通过伪造的用户标识获得SLP的定位服务,加强了定位业务接入认证的管理。
文档编号H04W4/02GK1921685SQ20061003752
公开日2007年2月28日 申请日期2006年9月6日 优先权日2006年9月6日
发明者施雄俊 申请人:华为技术有限公司